译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/techniques/T1296
术语表: /attack/glossary
攻击者可以评估目标的操作安全 (OPSEC) 实践,以确定目标选项。目标可能在不同的环境中共享不同的信息,或者在不同的环境中更不谨慎。
可通过常见防御检测(是/否/部分): 否
解释: 防御者无法访问存储在防御者作用域或可见性之外的信息(例如,难以访问Facebook 的日志数据)。防御者很少能看到攻击者的更详细的 ttp 来发展人员目标。
对于攻击者是容易的 (是/否): 是
解释: 可用项目的信息是公开的 这部分是为了方便消费者支持预期的网络用例。OSINT 可以提供许多途径来收集包含弱点的intel。开发和改进利用脆弱的人类目标的方法已经进行了多年(例如间谍)。