获取和/或使用第三方基础设施服务

可以使用各种各样的云、虚拟专用服务、托管、计算和存储解决方案。此外，可以出租或购买僵尸网络。使用这些解决方案可以让攻击者从基础设施发起、启动和执行攻击，这些攻击不会与攻击者有物理上的联系，并且可以快速配置，修改和关闭这些解决方案。

检测

可通过常见防御检测（是/否/部分）： 否

解释：
合法服务高度使用的第三方服务，很难与背景干扰区分开来。虽然攻击者可以使用自己的基础设施，但大多数人都知道这肯定会被抓住。为了提高区分程度，他们可以从另一个攻击者或同谋处购买或租用。

对于攻击者的难度

对于攻击者是容易的 （是/否）: 是

解释：许多第三方服务可用于托管，rotate，或移动 C2，静态数据，漏洞利用，数据渗漏等。

- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn