Злоумышленники могут покупать техническую информацию о своих жертвах, чтобы использовать ее для атак. Информация о жертвах из авторитетных частных источников и баз данных может продаваться, например, в рамках платных подписок на каналы с результатами сканирований или другие агрегаторы данных. Злоумышленники также могут покупать информацию из менее авторитетных источников, таких как даркнет или теневые рынки.

Они могут приобретать информацию как о конкретных целях, так о любых потенциальных целях для атак. Злоумышленники могут извлекать из приобретенных данных различные технические детали, включая контактную информацию сотрудников, учетные данные и особенности инфраструктуры целевых организаций. Информация из этих источников может открыть дополнительные возможности для разведки (например, фишинга с целью сбора сведений или поиска на общедоступных сайтах) и способствовать получению операционных ресурсов (в частности, разработке собственных средств или подготовке необходимых средств) и (или) обеспечению первоначального доступа (например, путем эксплуатации внешних служб удаленного доступа или компрометации существующих учетных записей).