# DET0890 — Detection of Gather Victim Org Information ## Descrição A estratégia DET0890 aborda a detecção de reconhecimento direcionado à coleta de informações organizacionais da empresa alvo. Adversários coletam dados como estrutura hierárquica, organograma, nomes e cargos de executivos e funcionários chave, relações com fornecedores e parceiros, projetos estratégicos em andamento e informações financeiras. Essas informações são usadas para personalizar ataques de engenharia social, identificar alvos de alto valor e mapear a cadeia de suprimentos para ataques indiretos. As fontes utilizadas para esse reconhecimento incluem LinkedIn (organograma e relações profissionais), sites corporativos, relatórios anuais, notícias de negócios, apresentações em conferências, postagens de funcionários em redes sociais, e registros públicos de empresas. Técnicas de OSINT corporativo como reconhecimento de metadados de documentos (author field em PDFs/DOCX revelando nomes de usuários internos e estruturas de diretório) complementam as fontes abertas. A detecção é fundamentalmente preventiva: organizações devem conduzir periodicamente exercícios de OSINT sobre si mesmas para identificar exposições informacionais inadvertidas, e implementar políticas de gestão de informações para limitar o que é públicado sobre estrutura interna, sistemas e processos. ## Indicadores de Detecção - Scraping automatizado do site corporativo e páginas de equipe em curto período de tempo - Consulta excessiva a registros corporativos públicos sobre a organização em bases de dados governamentais - Metadados de documento corporativo vazado revelando estrutura de diretório interna ou usuários do AD - Coleta massiva de perfis LinkedIn de funcionários da organização por ferramenta automatizada - Menção de organograma corporativo ou estrutura de projetos em fórum não-público monitorado - Post em rede social de funcionário inadvertidamente revelando sistemas, projetos ou parceiros sensíveis - Solicitação de information broker sobre dados de funcionários de organização específica identificada ## Técnicas Relacionadas - [[t1591-gather-victim-org-information|T1591 — Gather Victim Org Information]] - [[T1591.001-determine-physical-locations|T1591.001 — Determine Physical Locations]] - [[T1591.002-business-relationships|T1591.002 — Business Relationships]] - [[T1591.003-identify-business-tempo|T1591.003 — Identify Business Tempo]] - [[T1591.004-identify-roles|T1591.004 — Identify Roles]] - [[t1593-search-open-websitesdomains|T1593 — Search Open Websites/Domains]] ## Analytics Relacionadas - [[an2022-analytic-2022|AN2022 — Analytic 2022]] --- *Fonte: [MITRE ATT&CK — DET0890](https://attack.mitre.org/detectionstrategies/DET0890)*