攻击第三方基础设施以支持传递
攻击者可能会破坏基础设施并将其用于部分或整个攻击周期,而不是购买、租赁或租用基础设施。
检测
可通过常见防御检测(是/否/部分): 否
解释:防御者无法查看第三方网站,除非攻击者成功诱使目标访问。
对于攻击者的难度
对于攻击者是容易的 (是/否): 是
解释:
目前常用的技术(例如,[https://www.wordpress.com 网站]),作为攻击目标的前兆活动(例如,获取僵尸网络或代理层以减少归因(attribution)可能性)。
- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论