妥协基础设施

对手可能会妥协可以在目标过程中使用的第三方基础设施。基础设施解决方案包括物理或云服务器、域名、网络设备和第三方 Web 和 DNS 服务。对手可能会妥协基础设施并在对手生命周期的其他阶段使用它，而不是购买、租赁或租用基础设施。(引用: Mandiant APT1)(引用: ICANNDomainNameHijacking)(引用: Talos DNSpionage Nov 2018)(引用: FireEye EPS Awakens Part 2) 此外，对手可能会妥协大量机器以形成他们可以利用的僵尸网络。 使用妥协的基础设施允许对手阶段性、启动和执行操作。妥协的基础设施可以帮助对手操作与被视为正常的流量（例如与高信誉或受信任站点的联系）融合。例如，对手可能会利用妥协的基础设施（可能还结合数字证书）进一步融合并支持阶段性信息收集和/或网络钓鱼活动。(引用: FireEye DNS Hijack 2019) 此外，对手还可能妥协基础设施以支持代理和/或代理服务。(引用: amnesty_nso_pegasus)(引用: Sysdig Proxyjacking) 通过使用妥协的基础设施，对手可能会使其行为难以追溯到他们。在目标之前，对手可能会妥协其他对手的基础设施。(引用: NSA NCSC Turla OilRig)