Поиск в закрытых источниках

Злоумышленники могут искать и собирать информацию о жертвах из закрытых (например, платных, частных или иным образом не свободно доступных) источников, которую можно использовать в ходе подготовки к атаке. Информация о жертвах может быть доступна для покупки в авторитетных частных источниках и базах данных, таких как платные подписки на фиды технической разведки/разведки об угрозах. Злоумышленники также могут покупать информацию из менее авторитетных источников, таких как даркнет или киберпреступные черные рынки. Злоумышленники могут искать в различных закрытых базах данных в зависимости от того, какую информацию они стремятся собрать. Информация из этих источников может выявить возможности для других форм разведки (например, Фишинг для получения информации или Поиск на открытых веб-сайтах/доменах), создания операционных ресурсов (например, Разработка возможностей или Получение возможностей) и/или первоначального доступа (например, Внешние удаленные службы или Действительные учетные записи).