译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/techniques/T1241
术语表: /attack/glossary
攻击者要经历目标选择的迭代过程,这个过程可以从广义上缩小到具体细节(从战略 strategic 到战术 tactical),也可以从狭义上扩大到外部(从战术到战略)。作为这个过程的一部分,攻击者可以确定他们想要攻击的高级目标。比如某个特定的国家、政府或商业部门。
可通过常见防御检测(是/否/部分): 否
解释:正常情况下,防御者无法检测。可以为了特殊用例或攻击者和防御者覆盖更改。
对于攻击者是容易的 (是/否): 是
解释:这是正常的攻击者确定目标周期,攻击者利用我们糟糕的 OPSEC 实践,提高自己的优势。