T1584.006
Compromise Infrastructure: Web Services

Adversaries may compromise access to third-party web services that can be used during targeting. A variety of popular websites exist for legitimate users to register for web-based services, such as GitHub, Twitter, Dropbox, Google, etc. Adversaries may try to take ownership of a legitimate user's access to a web service and use that web service as infrastructure in support of cyber operations. Such web services can be abused during later stages of the adversary lifecycle, such as during Command and Control (Web Service) or Exfiltration Over Web Service.^[1] Using common services, such as those offered by Google or Twitter, makes it easier for adversaries to hide in expected noise. By utilizing a web service, particularly when access is stolen from legitimate users, adversaries can make it difficult to physically tie back operations to them.

攻撃者は、攻撃中に使用することができるサードパーティのウェブサービスへの アカウントを侵害する可能性があります。GitHub、Twitter、Dropbox、Googleなど、正規のユーザーがWebベースのサービスに登録できる人気のWebサイトが多数存在します。攻撃者は、正規ユーザーのウェブサービスへのアクセスの所有権を取得し、そのウェブサービスをサイバー作戦をサポートするためのインフラとして利用しようとすることがあります。このようなWebサービスは、Command and Control (Web Service) やExfiltration Over Web Serviceのように、攻撃者のライフサイクルの後半において悪用される可能性があります[1]。GoogleやTwitterが提供するような一般的なサービスを利用すると、攻撃者は期待するノイズに紛れることが容易にできます。ウェブサービスを利用することで、特に正規のユーザーからアカウントを盗まれた場合、攻撃者は作戦を物理的に追跡することが難しくなります。