T1592.003

اطلاعات فریمور

Firmware

توضیحات

مهاجمان اطلاعاتی درباره فریمور میزبان‌های قربانی جمع‌آوری می‌کنند، از جمله نوع و نسخه‌های فریمور روی میزبان‌های خاص. این اطلاعات می‌توانند جزئیاتی درباره پیکربندی، هدف، عمر و سطح patch دستگاه‌ها آشکار کنند. این اطلاعات ممکن است از طریق فیشینگ مستقیم یا از طریق مجموعه داده‌های قابل دسترس مانند آگهی‌های استخدام و فاکتورهای خرید به دست آیند.

روش‌های شناسایی

پایش تلاش‌های فیشینگ که ممکن است اطلاعات فریمور را هدف قرار دهند. نظارت بر اسناد عمومی برای اطلاعات فریمور حساس.

روش‌های مقابله

محدودسازی اطلاعات فریمور در اسناد عمومی. عدم انتشار نسخه‌های فریمور در آگهی‌های استخدام. به‌روزرسانی منظم فریمور دستگاه‌ها.

تکنیک اصلی

T1592Gather Victim Host Information

جمع‌آوری اطلاعات میزبان قربانی

مهاجمان اطلاعاتی درباره میزبان‌های قربانی جمع‌آوری می‌کنند که می‌توانند در هدف‌گیری استفاده شوند. این اطلاعات شامل جزئیات اداری (نام‌ها، آدرس‌های ایمیل و غیره) و مشخصات پیکربندی (سیستم‌عامل، نرم‌افزار نصب‌شده و غیره) است. این اطلاعات ممکن است از طریق اسکن فعال، فیشینگ اطلاعاتی یا از طریق وب‌سایت‌های در معرض خطر جمع‌آوری شوند.

سایر زیرتکنیک‌ها (3)

T1592.001 · اطلاعات سخت‌افزاری T1592.002 · اطلاعات نرم‌افزاری T1592.004 · پیکربندی‌های کلاینت