构建和配置传递系统 传递系统是攻击者用来托管恶意软件或在开发过程中使用的其他工具的基础设施。构建和配置传递系统可能包括多个活动，如注册域名、租用托管空间或预先配置利用的环境。 检测 可通过常见防御检测...

获取和使用第三方基础设施服务 攻击者可以使用各种各样的云、虚拟私有服务、托管、计算和存储解决方案。此外，僵尸网络可供出租或购买。使用这些解决方案可以让攻击者从基础设施发起、启动和执行攻击，这些攻击不会...

获取和/或使用第三方基础设施服务 可以使用各种各样的云、虚拟专用服务、托管、计算和存储解决方案。此外，可以出租或购买僵尸网络。使用这些解决方案可以让攻击者从基础设施发起、启动和执行攻击，这些攻击不会与...

多级信道 攻击者可以为不同条件或特定功能使用的命令与控制创建多级信道。利用多级可能会混淆命令与控制信道，使检测更加困难。 远程访问工具将调用第一级的命令与控制服务器获取指令。 第一级可以自动收集主机基...

可信关系 攻击者可能会破坏或利用能够接触到目标受害者的组织。 通过可信的第三方关系利用现有的连接，这些连接可能不受保护或者受到的审查比获取网络访问权的标准机制少。 组织通常授予第二或第三方外部提供商高...