业务关系

对手可能会收集有关受害者业务关系的信息，以便在目标过程中使用。有关组织业务关系的信息可能包括各种详细信息，包括具有连接（并可能提升）网络访问权限的第二或第三方组织/域（例如托管服务提供商、承包商等）。此信息还可能揭示受害者硬件和软件资源的供应链和运输路径。 对手可能通过各种方式收集这些信息，例如通过钓鱼获取信息进行直接引诱。有关业务关系的信息也可能通过在线或其他可访问的数据集（例如社交媒体或搜索受害者拥有的网站）暴露给对手。(引用: ThreatPost Broadvoice Leak) 收集这些信息可能会揭示其他形式的侦察机会（例如钓鱼获取信息或搜索开放网站/域），建立操作资源（例如建立账户或妥协账户），和/或初始访问（例如供应链妥协、驱动器式妥协或受信任关系）。