Компрометация инфраструктуры

Злоумышленники могут компрометировать стороннюю инфраструктуру, которая может использоваться во время целевой атаки. Инфраструктурные решения включают физические или облачные серверы, домены, сетевые устройства и сторонние веб-сервисы и DNS-сервисы. Вместо покупки, аренды или получения инфраструктуры злоумышленник может компрометировать инфраструктуру и использовать ее на других этапах жизненного цикла злоумышленника. Кроме того, злоумышленники могут компрометировать многочисленные машины для формирования ботнета, который они могут использовать. Использование скомпрометированной инфраструктуры позволяет злоумышленникам организовывать, запускать и выполнять операции. Скомпрометированная инфраструктура может помочь операциям злоумышленника сливаться с трафиком, который рассматривается как нормальный, например, контакт с сайтами с высокой репутацией или доверенными сайтами. Например, злоумышленники могут использовать скомпрометированную инфраструктуру (потенциально также в сочетании с Цифровыми сертификатами) для дальнейшего слияния и поддержки поэтапного сбора информации и/или кампаний Фишинга. Злоумышленники также могут компрометировать многочисленные машины для поддержки сервисов Прокси и/или proxyware или для формирования ботнета. Кроме того, злоумышленники могут компрометировать инфраструктуру, находящуюся в непосредственной близости от цели, чтобы получить Первоначальный доступ через Wi-Fi-сети. Используя скомпрометированную инфраструктуру, злоумышленники могут обеспечить последующие вредоносные операции. До целевой атаки злоумышленники также могут компрометировать инфраструктуру других злоумышленников.