Web 服务

对手可能会妥协访问可以在目标过程中使用的第三方 Web 服务。存在各种流行的网站供合法用户注册 Web 服务，例如 GitHub、Twitter、Dropbox、Google、SendGrid 等。对手可能会尝试接管合法用户对 Web 服务的访问，并将该 Web 服务用作支持网络操作的基础设施。此类 Web 服务可以在对手生命周期的后期阶段被滥用，例如在命令和控制（Web 服务）、通过 Web 服务外传或网络钓鱼期间。使用 Google 或 Twitter 提供的常见服务使对手更容易隐藏在预期的噪音中。通过利用 Web 服务，特别是当访问是从合法用户那里窃取时，对手可以使其操作难以追踪。此外，利用被妥协的基于 Web 的电子邮件服务可能允许对手利用与合法域相关的信任。