Descripción de la Tecnica
Gather Victim Host Information es una técnica perteneciente al grupo attack-pattern de MITRE ATT&CK. Esta acción permite a los adversarios recopilar información sobre los hosts objetivo, que puede ser utilizada para planificar ataques posteriores. La información recolectada puede incluir detalles administrativos (como nombre, IP asignada, función) y configuraciones específicas (como sistema operativo, idioma).
Como Funciona
Los adversarios pueden utilizar métodos como Active Scanning (T1595) o Phishing for Information (T1592) para obtener datos sobre los hosts. Estas técnicas permiten identificar vulnerabilidades, configuraciones y detalles de infraestructura que pueden ser explotadas en etapas posteriores de un ataque.
Actores que la Utilizan
Esta técnica es utilizada por actores avanzados, incluyendo state-sponsored actors, grupos de ciberdelincuencia y amenazas no estatales. Estos actores buscan obtener información crítica para personalizar ataques y minimizar la detección.
Deteccion
La detección implica monitorear actividades anómalas en redes, como consultas no solicitadas a servidores de DNS, cambios inusuales en configuraciones de sistemas, o acceso no autorizado a información administrativa. Herramientas de seguridad como SIEM pueden ayudar a identificar patrones de recolección de datos.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Mitigación
Las medidas preventivas incluyen: actualización constante de sistemas, autenticación fuerte en entornos críticos, segmentación de redes para limitar el acceso a recursos sensibles, y monitoreo continuo de actividades anómalas. También se recomienda realizar auditorías periódicas de configuraciones de infraestructura.