Техники: T1584 , T1584.001 , T1584.002 , T1584.003 , T1584.004 , T1584.005 , T1584.006 , T1584.007 , T1584.008
Злоумышленники могут нарушить доступ к веб-сервисам третьих лиц, которые могут быть использованы в ходе таргетинга. Существует множество популярных веб-сайтов, на которых легитимные пользователи могут зарегистрироваться для работы с веб-сервисами, например GitHub, Twitter, Dropbox, Google, SendGrid и т. д. Злоумышленники могут попытаться завладеть доступом законного пользователя к веб-сервису и использовать этот веб-сервис в качестве инфраструктуры для поддержки кибер-операций. Такими веб-службами можно злоупотреблять на более поздних этапах жизненного цикла Злоумышленника, например во время командования и управления (веб-служба), эксфильтрации через веб-службу или фишинга.(Цитата: Recorded Future Turla Infra 2020) Использование общих служб, таких как предлагаемые Google или Twitter, облегчает Злоумышленникам задачу скрыться в ожидаемом шуме. Используя веб-сервисы, особенно если доступ к ним похищен у законных пользователей, Злоумышленники могут затруднить физическую привязку операций к ним.Кроме того, использование взломанных веб-сервисов электронной почты может позволить злоумышленникам использовать доверие, связанное с легитимными доменами.
https://attack.mitre.org/techniques/T1584/006
Визуализация смежных техник для T1584.006
| № | Техника |
|---|
