确定物理位置

攻击者可能会收集受害者的物理位置信息，以便在目标定位期间使用。有关目标组织物理位置的信息可能包括各种细节，包括关键资源和基础设施的位置。物理位置还可能表明受害者运营所在的法律管辖区和/或当局。 攻击者可能通过各种方式收集此信息，例如通过钓鱼获取信息直接获取。目标组织的物理位置也可能通过在线或其他可访问的数据集暴露给攻击者（例如：搜索受害者拥有的网站或社交媒体）。（引用：ThreatPost Broadvoice Leak）（引用：SEC EDGAR Search）收集此信息可能揭示其他形式的侦察机会（例如：钓鱼获取信息或搜索开放网站/域名），建立操作资源（例如：开发能力或获取能力），和/或初始访问（例如：钓鱼或硬件添加）。