获取基础设施

对手可能会购买、租赁、租用或获取可用于目标的基础设施。存在多种用于托管和协调对手操作的基础设施解决方案。基础设施解决方案包括物理或云服务器、域和第三方网络服务。(引用: TrendmicroHideoutsLease) 一些基础设施提供商提供免费试用期，使基础设施获取成本有限甚至免费。(引用: Free Trial PurpleUrchin) 此外，僵尸网络也可以租用或购买。 使用这些基础设施解决方案可以使对手发起、启动和执行操作。解决方案可能有助于对手操作与被视为正常的流量混合，例如联系第三方网络服务或获取支持代理的基础设施，包括来自住宅代理服务的基础设施。(引用: amnesty_nso_pegasus)(引用: FBI Proxies Credential Stuffing)(引用: Mandiant APT29 Microsoft 365 2022) 根据实施情况，对手可能会使用难以物理追溯到他们的基础设施，并利用可以快速配置、修改和关闭的基础设施。