Поиск на открытых сайтах и доменах
Оригинал: Search Open Websites/Domains
Злоумышленники могут искать на публичных сайтах и/или доменах сведения о жертвах, которые могут использоваться при выборе цели или подготовке атаки. Информация о жертвах может быть доступна на разных онлайн-площадках, таких как социальные сети, новостные сайты или домены, принадлежащие жертве.
Злоумышленники могут находить нужную им информацию через поисковые системы. Они могут использовать точные поисковые запросы, чтобы выявить программные платформы или сервисы, используемые жертвой, и затем использовать эти сведения при выборе цели или подготовке атаки. За этим может последовать эксплуатация публичного приложения или внедрение промпта через публичное приложение.
Тактики
Подтехники
Примеры процедур из кейсов
Исследователи использовали поисковый запрос `site:atlassian.net/servicedesk inurl:portal`, чтобы выявить организации, использующие сервисные порталы Atlassian как потенциальные цели.
AML.CS0061AI in the Middle: веб-сервисы ИИ как ретрансляторы C2Исследователи оценили публичные ИИ-ассистенты с анонимным или неаутентифицированным веб-просмотром и поведением получения URL, чтобы выявить сервисы, способные запрашивать произвольные URL, подконтрольные злоумышленнику, без API-учетных данных. Исследователи обнаружили, что Grok и Microsoft Copilot соответствуют этим условиям.