| ID | Name |
|---|---|
| T1590.001 | 隐蔽式DNS数据聚合 |
| T1590.002 | 社交工程驱动的被动收集 |
| T1590.003 | 云服务API伪装查询 |
社交工程驱动的被动收集(Social Engineering-Driven Passive Collection)是一种通过诱导目标人员主动泄露网络信息实现隐蔽侦察的技术。攻击者伪造合法身份(如合作伙伴、审计机构),通过钓鱼邮件、虚假工单系统或伪装技术论坛,诱使目标组织员工泄露网络拓扑图、设备配置信息等敏感数据。该技术将传统主动扫描转化为基于社会工程学的被动接收,利用人类信任关系突破技术防御体系,在避免触发网络安全设备告警的同时获取高价值情报。
该技术的匿迹效果源于攻击链的"去技术化"重构。攻击者首先构建可信数字身份(如伪造企业邮箱域名、克隆官方网站),通过心理操控手段设计诱导场景(如漏洞奖励计划、合规性检查)。其次采用信息碎片化收集策略,将完整网络架构的获取需求拆解为多个看似无关的询问(如分批次索要不同区域的IP地址段)。技术实现关键包括:钓鱼基础设施搭建(使用云服务快速部署仿冒平台)、会话持续性维持(通过话术引导延长交互周期)、以及痕迹消除(采用阅后即焚通信工具)。这种技术成功将网络侦察转化为社会工程攻击,使得传统基于流量分析的防御体系完全失效。
This type of attack technique cannot be easily mitigated with preventive controls since it is based on the abuse of system features.
Coming soon