Adversaries may compromise email accounts that can be used during targeting. Adversaries can use compromised email accounts to further their operations, such as leveraging them to conduct Phishing for Information or Phishing. Utilizing an existing persona with a compromised email account may engender a level of trust in a potential victim if they have a relationship, or knowledge of, the compromised persona. Compromised email accounts can also be used in the acquisition of infrastructure (ex: Domains).

攻撃者は、攻撃中に使用することができる電子メールアカウントを侵害する可能性があります。攻撃者は、侵害したメールアカウントを利用して、Phishing for InformationやPhishingを実施するなど、作戦を進めるために利用することができます。侵害された電子メールアカウントで既存の人物を利用することは、被害者が、侵害された人物と関係があったり、その人物について知っていたりする場合、その人物に対する信頼度を高めることができます。また、侵害されたメールアカウントは、インフラ（例：ドメイン）の取得にも利用される可能性があります。

A variety of methods exist for compromising email accounts, such as gathering credentials via Phishing for Information, purchasing credentials from third-party sites, or by brute forcing credentials (ex: password reuse from breach credential dumps).^[1] Prior to compromising email accounts, adversaries may conduct Reconnaissance to inform decisions about which accounts to compromise to further their operation.

電子メールアカウントの侵害には、フィッシングによる情報収集、サードパーティサイトからの認証情報の購入、認証情報のブルートフォース（例：侵害された認証情報のダンプからのパスワード再利用）など、さまざまな方法があります[1]。攻撃者は、電子メールアカウントを侵害する前に、攻撃者は偵察を行い、どのアカウントを侵害すべきか判断し、作戦を進める可能性があります。

Adversaries can use a compromised email account to hijack existing email threads with targets of interest.

攻撃者は、侵害したメールアカウントを使用して、興味を持ったターゲットとの既存のメールスレッドをハイジャックすることができます。