ایجاد حسابهای کاربری
Establish Accountsتوضیحات
مهاجمان حسابهای کاربری جدیدی در سرویسهای آنلاین ایجاد میکنند که میتوانند در طول هدفگیری از آنها استفاده کنند. این حسابها ممکن است برای فیشینگ، مهندسی اجتماعی، ثبت دامنه یا سایر عملیات استفاده شوند. مهاجمان اغلب پرسوناهایی را دور این حسابها میسازند تا اعتبار آنها را افزایش دهند.
زیرتکنیکها (3)
مهاجمان حسابهای جعلی در شبکههای اجتماعی مانند LinkedIn، Twitter، Facebook یا Instagram ایجاد میکنند. این حسابها برای ساختن پرسوناهای قابل اعتماد، جمعآوری اطلاعات درباره اهداف، ارسال پیامهای فیشینگ یا مهندسی اجتماعی استفاده میشوند. مهاجمان اغلب این حسابها را در طول زمان تقویت میکنند.
مهاجمان حسابهای ایمیل جدیدی ایجاد میکنند که برای فیشینگ، مهندسی اجتماعی، ثبت دامنه یا سایر عملیات استفاده میشوند. مهاجمان اغلب از سرویسهای ایمیل رایگان یا disposable استفاده میکنند. آنها ممکن است پرسوناهایی را دور این حسابها بسازند تا اعتبار آنها را افزایش دهند.
مهاجمان حسابهای جدیدی در سرویسهای ابری مانند AWS، Azure یا Google Cloud ایجاد میکنند. این حسابها برای راهاندازی زیرساخت C2، ذخیره payload، اجرای کد مخرب یا سایر عملیات استفاده میشوند. ارائهدهندگان ابری اغلب trial account های رایگان ارائه میدهند که مهاجمان از آنها سوءاستفاده میکنند.
روشهای شناسایی
این تکنیک خارج از محیط سازمان رخ میدهد. پایش حسابهای مشکوک که با سازمان تعامل دارند. شناسایی الگوهای رفتاری غیرعادی در حسابهای جدید.
روشهای مقابله
این تکنیک قبل از نفوذ رخ میدهد. آموزش کارمندان برای شناسایی حسابهای جعلی. استفاده از سرویسهای اطلاعات تهدید. پایش شبکههای اجتماعی برای حسابهای جعلی مرتبط با سازمان.