Сбор информации об идентичности жертвы

Злоумышленники могут собирать информацию об идентичности жертвы, которую можно использовать в ходе подготовки к атаке. Информация об идентичности может включать различные детали, в том числе персональные данные (например, имена сотрудников, адреса электронной почты, ответы на контрольные вопросы и т.д.), а также конфиденциальные сведения, такие как учетные данные или конфигурации многофакторной аутентификации (MFA). Злоумышленники могут собирать эту информацию различными способами, например, путем прямого выпытывания через Фишинг для получения информации. Информация о пользователях также может быть перечислена с помощью других активных средств (т.е. Активное сканирование), таких как зондирование и анализ ответов от служб аутентификации, которые могут раскрыть действительные имена пользователей в системе или разрешенные методы MFA, связанные с этими именами пользователей. Информация о жертвах также может быть раскрыта злоумышленникам через онлайн или другие доступные наборы данных (например, Социальные сети или Поиск на веб-сайтах жертвы). Сбор этой информации может выявить возможности для других форм разведки (например, Поиск на открытых веб-сайтах/доменах или Фишинг для получения информации), создания операционных ресурсов (например, Компрометация учетных записей) и/или первоначального доступа (например, Фишинг или Действительные учетные записи).