Веб-сервисы

Злоумышленники могут компрометировать доступ к сторонним веб-сервисам, которые могут использоваться во время целевой атаки. Существует множество популярных веб-сайтов для законных пользователей для регистрации в веб-сервисах, таких как GitHub, Twitter, Dropbox, Google, SendGrid и т.д. Злоумышленники могут попытаться завладеть доступом законного пользователя к веб-сервису и использовать этот веб-сервис в качестве инфраструктуры в поддержку кибероперации. Такие веб-сервисы могут использоваться на более поздних этапах жизненного цикла злоумышленника, например, во время управления и контроля (Веб-сервис), Эксфильтрации через веб-сервис или Фишинга. Использование общих сервисов, таких как предлагаемые Google или Twitter, облегчает злоумышленникам скрытие в ожидаемом шуме. Используя веб-сервис, особенно когда доступ украден у законных пользователей, злоумышленники могут затруднить физическую привязку операций к ним. Кроме того, использование скомпрометированных веб-сервисов электронной почты может позволить злоумышленникам использовать доверие, связанное с законными доменами.