购买技术数据

对手可能会购买有关受害者的技术信息，这些信息可以在目标过程中使用。有关受害者的信息可能会在信誉良好的私人来源和数据库中购买，例如订阅扫描数据库或其他数据聚合服务的付费订阅。对手还可能从信誉较差的来源（例如暗网或网络犯罪黑市）购买信息。 对手可能会购买有关其已识别目标的信息，或使用购买的数据发现成功入侵的机会。威胁行为者可能会从购买的数据中收集各种技术细节，包括但不限于员工联系信息、凭据或有关受害者基础设施的具体信息。(引用: ZDNET Selling Data) 来自这些来源的信息可能会揭示其他形式的侦察机会（例如，钓鱼获取信息 或 搜索开放网站/域），建立操作资源（例如，开发能力 或 获取能力），和/或初始访问（例如，外部远程服务 或 有效帐户）。