T1585.002 · Учетные записи электронной почты

T1585.002EnterpriseПодтехника

Матрица: Enterprise

Статус: Активная

STIX: 19.0

Учетные записи электронной почты

Злоумышленники могут создавать учетные записи электронной почты, которые могут использоваться во время целевой атаки. Злоумышленники могут использовать учетные записи, созданные у поставщиков электронной почты, для дальнейших операций, например, используя их для проведения Фишинга для получения информации или Фишинга. Создание учетных записей электронной почты также может позволить злоумышленникам злоупотреблять бесплатными услугами — такими как пробные периоды — для Приобретения инфраструктуры для последующих целей. Злоумышленники также могут предпринимать шаги для развития персоны вокруг учетной записи электронной почты, например, через использование Учетных записей социальных сетей, чтобы увеличить шанс успеха последующих действий. Созданные учетные записи электронной почты также могут использоваться при приобретении инфраструктуры (например, Доменов). Чтобы уменьшить вероятность физической привязки операций к себе, злоумышленники могут использовать одноразовые сервисы электронной почты.

Тактики

Подготовка ресурсов

Родительская техника

T1585

Создание учетных записей

Платформы

PRE

Меры защиты

M1056

Меры до компрометации

Открыть в каталоге с фильтром ATT&CK →

Связанные CAPEC

—

Затронутые уязвимости (выводимые)

—

Открыть на attack.mitre.org ↗

Совпадений нет — уточните фильтр.