ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生)、戴亦仑(赛宁网安) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1307

术语表: /attack/glossary

获取和/或使用第三方基础设施服务

可以使用各种各样的云、虚拟专用服务、托管、计算和存储解决方案。此外,可以出租或购买僵尸网络。使用这些解决方案可以让攻击者从基础设施发起、启动和执行攻击,这些攻击不会与攻击者有物理上的联系,并且可以快速配置,修改和关闭这些解决方案。

检测

可通过常见防御检测(是/否/部分): 否

解释: 合法服务高度使用的第三方服务,很难与背景干扰区分开来。虽然攻击者可以使用自己的基础设施,但大多数人都知道这肯定会被抓住。为了提高区分程度,他们可以从另一个攻击者或同谋处购买或租用。

对于攻击者的难度

对于攻击者是容易的 (是/否): 是

解释:许多第三方服务可用于托管,rotate,或移动 C2,静态数据,漏洞利用,数据渗漏等。