收集受害者组织信息: 供应链节点伪装探测

供应链节点伪装探测（Supply Chain Node Camouflage Probing）是攻击者通过伪造供应商、合作伙伴或监管机构身份，在与目标组织存在业务往来的第三方机构中开展定向信息收集的技术。该技术利用企业间业务协作过程中必要的信息交换机制，通过钓鱼邮件、虚假合同协商或合规审计请求等载体，诱导第三方机构员工泄露目标组织的运营数据、采购清单或技术文档，从而绕过目标本体的直接防御体系。

该技术的核心匿迹思路在于攻击路径的间接化与身份的可信伪装。攻击者首先通过开源情报确定目标组织的供应链上下游企业，选择安全防护较弱的第三方作为跳板。然后精心制作与真实业务高度相符的交互场景（如产品询价函、服务协议修订通知），利用社会工程学手段诱使第三方员工提供包含目标组织敏感信息的文档。通信过程中全程使用符合行业标准的文件格式与加密传输协议，使得恶意信息请求完全融入正常的商务通信流量。由于信息泄露发生在供应链环节而非目标本体，防御方既无法监控跨组织数据流动，也难以追溯攻击者伪装的合法商业实体身份。