T1597.002

خرید داده‌های فنی

Purchase Technical Data

توضیحات

مهاجمان داده‌های فنی درباره قربانیان را از منابع زیرزمینی یا dark web خریداری می‌کنند. این داده‌ها ممکن است شامل اطلاعات آسیب‌پذیری‌های zero-day، اعتبارنامه‌های لو رفته، نقشه‌های شبکه یا سایر اطلاعات حساس باشند. این اطلاعات می‌توانند به مهاجم مزیت قابل توجهی در برنامه‌ریزی حمله بدهند.

روش‌های شناسایی

پایش dark web برای داده‌های فنی سازمان. استفاده از سرویس‌های اطلاعات تهدید برای شناسایی داده‌های لو رفته. نظارت بر فروم‌های زیرزمینی برای اطلاعات سازمان.

روش‌های مقابله

پایش منظم dark web. استفاده از سرویس‌های اطلاعات تهدید. کاهش اطلاعات فنی در دسترس عموم. واکنش سریع به نقض داده‌ها.

تکنیک اصلی

T1597Search Closed Sources

جستجو در منابع بسته

مهاجمان اطلاعاتی درباره قربانیان از منابع پولی یا خصوصی خریداری یا جستجو می‌کنند که به صورت عمومی در دسترس نیستند. این منابع شامل فروشندگان اطلاعات تهدید، پایگاه‌های داده خصوصی و داده‌های خریداری‌شده است. این اطلاعات ممکن است شامل جزئیات فنی درباره آسیب‌پذیری‌ها یا اطلاعات شخصی باشد.