2024年4月15日02:55:51评论9 views字数 305阅读1分1秒阅读模式

创建备用基础设施

备用基础设施使攻击者可以从环境和系统故障中恢复。如果主基础设施被发现或不再可用，它还可以帮助恢复或转移到其他基础设施。

检测

可通过常见防御检测（是/否/部分）：否

解释：
基础设施（通常）是在防御者的控制/可见性之外，并且由于工具是为特定的攻击活动准备的，所以对于被攻击者来说并不明显。

对于攻击者是容易的（是/否）: 是

解释：
攻击者已经控制了基础设施，并且很可能能够向基础设施添加/删除工具，无论是通过黑客攻击还是通过标准的计算机获取（例如，[https://aws.amazon.com AWS]，商业存储解决方案）。

- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。