T1583.006
Acquire Infrastructure:Web Services
攻撃インフラの取得 :Web Services

 

Adversaries may register for web services that can be used during targeting. A variety of popular websites exist for adversaries to register for a web-based service that can be abused during later stages of the adversary lifecycle, such as during Command and Control (Web Service) or Exfiltration Over Web Service. Using common services, such as those offered by Google or Twitter, makes it easier for adversaries to hide in expected noise. By utilizing a web service, adversaries can make it difficult to physically tie back operations to them.

攻撃者は攻撃中に使用できるWebサービスに登録することがあります。攻撃者が、コマンド&コントロール(Webサービス)や盗み出し(Exfiltration Over Webサービス)など、攻撃者のライフサイクルの後期段階で悪用できるWebベースのサービスを登録するための人気のあるWebサイトがいろいろと存在します。GoogleやTwitterが提供するような一般的なサービスを利用することで、攻撃者はノイズに紛れることが容易になります。WEBサービスを利用することで、攻撃者は作戦を物理的に追跡することを難しくすることができます。

Tactic:Resource Development

Sub-technique of: T1583

翻訳原文:Last Modified: 17 October 2021