T1583: ПРИДБАННЯ ІНФРАСТРУКТУРИ
Зловмисники купують, орендують або отримують інфраструктуру для хостингу та управління своїми операціями. Це включає фізичні або хмарні сервери (VPS), доменні імена, ботнети та сторонні веб-сервіси. Використання такої інфраструктури дозволяє розгортати атаки, маскувати трафік під легітимний та швидко змінювати ресурси у разі їх виявлення
ТЕХНІЧНИЙ ОПИС
Зловмисники можуть купувати, орендувати або отримувати інфраструктуру, яка може бути використана під час вибору цілей. Існує широкий вибір інфраструктури для хостингу та оркестрації операцій зловмисників. Інфраструктурні рішення включають фізичні або хмарні сервери, домени та сторонні веб-сервіси. Деякі постачальники пропонують безкоштовні пробні періоди, що дозволяє отримати ресурси з обмеженими витратами або безкоштовно. Крім того, ботнети доступні для оренди або купівлі.
Використання цих рішень дозволяє зловмисникам готувати, запускати та виконувати операції. Такі рішення можуть допомогти операціям зловмисників змішуватися з трафіком, який вважається нормальним (наприклад, звернення до відомих веб-сервісів або використання проксі-серверів, зокрема резидентних). Залежно від реалізації, зловмисники можуть використовувати інфраструктуру, яку важко фізично пов’язати з ними, а також ресурси, які можна швидко розгорнути, змінити або вимкнути.