Техники: T1583 , T1583.001 , T1583.002 , T1583.003 , T1583.004 , T1583.005 , T1583.006 , T1583.007 , T1583.008
Злоумышленники могут покупать, арендовать, брать в аренду или получать физические серверы, которые могут быть использованы в ходе целеуказания. Использование серверов позволяет Злоумышленнику подготовить, запустить и выполнить операцию. Во время действий после компрометации Злоумышленники могут использовать серверы для выполнения различных задач, например для проведения операций Drive-by Compromise, обеспечения операций Phishing или облегчения Command and Control. Вместо компрометации стороннего сервера или аренды виртуального частного сервера Злоумышленники могут выбрать конфигурацию и запуск собственных серверов для поддержки операций.Также можно злоупотреблять бесплатными пробными периодами облачных серверов.(Цитата: Free Trial PurpleUrchin)(Цитата: Freejacked)
Злоумышленникам может понадобиться лишь легкая установка, если большая часть их действий будет происходить с использованием сетевой инфраструктуры.Или же им может потребоваться создание обширной инфраструктуры, если они хотят тестировать, общаться и контролировать другие аспекты своей деятельности в собственных системах.(цит. по: NYTStuxnet)
https://attack.mitre.org/techniques/T1583/004
Визуализация смежных техник для T1583.004
| № | Техника |
|---|
