ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生)、戴亦仑(赛宁网安) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1343

术语表: /attack/glossary

选择前渗透的角色和附属帐户

对于结合社工的攻击,利用在线角色很重要。如果潜在的受害者与被攻击者有关系,或者认识,那么利用已有的被攻击者可能可以获取受害者一定程度的信任。­

检测

可通过常见防御检测(是/否/部分): 否

解释:如果启用了来自服务提供商的告警并且个人做出响应,则可能检测被盗取的凭据。

对于攻击者的难度

对于攻击者是容易的 (是/否): 是

解释: 购买盗取的凭据相对容易,成本较低。挖掘社交媒体站点可以提供关于特定目标的开源信息。大多数用户倾向于跨站点重用密码,他们不够多疑,无法检查当前社交媒体上是否存在冒充他们身份的站点。