Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1583 , T1583.001 , T1583.002 , T1583.003 , T1583.004 , T1583.005 , T1583.006 , T1583.007 , T1583.008
Злоумышленники могут покупать, арендовать, брать в аренду или получать инфраструктуру, которая может быть использована при нанесении ударов. Существует широкий спектр инфраструктуры для размещения и организации операций Злоумышленника. К инфраструктурным решениям относятся физические или "облачные" серверы, домены и сторонние веб-сервисы.(Цитата: TrendmicroHideoutsLease) Некоторые поставщики инфраструктуры предлагают бесплатные пробные периоды, позволяющие приобретать инфраструктуру практически бесплатно.(Цитата: Free Trial PurpleUrchin) Кроме того, ботнеты можно арендовать или приобрести.
Использование этих инфраструктурных решений позволяет Злоумышленникам организовывать, запускать и проводить операции.Решения могут помогать Злоумышленникам смешивать операции с трафиком, который воспринимается как обычный, например, обращаться к сторонним веб-службам или приобретать инфраструктуру для поддержки Proxy, в том числе от прокси-сервисов для жилых домов.(Цитата: amnesty_nso_pegasus)(Цитата: FBI Proxies Credential Stuffing)(Цитата: Mandiant APT29 Microsoft 365 2022) В зависимости от реализации, Злоумышленники могут использовать инфраструктуру, которая затрудняет физическую связь с ними, а также использовать инфраструктуру, которую можно быстро создать, изменить и отключить.
https://attack.mitre.org/techniques/T1583
Визуализация смежных техник для T1583
| № | Техника |
|---|
