ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生)、戴亦仑(赛宁网安) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1308

术语表: /attack/glossary

获取和/或使用第三方软件服务

有各种各样的第三方软件服务(例如 Twitter、Dropbox、GoogleDocs) 可以使用。使用这些解决方案可以让攻击者从基础设施发起、启动和执行攻击,这些攻击不会与攻击者有物理上的联系,并且可以快速配置,修改和关闭这些解决方案。

检测

可通过常见防御检测(是/否/部分): 否

解释:防御程序无法了解第三方软件服务的帐户创建。

对于攻击者的难度

对于攻击者是容易的 (是/否): 是

解释:这些第三方服务是免费的。