阶段能力

对手可能会上传、安装或以其他方式设置可在目标过程中使用的能力。为了支持他们的操作，对手可能需要将他们开发的能力 (开发能力) 或获得的能力 (获取能力) 阶段性地部署在他们控制的基础设施上。这些能力可能会部署在对手之前购买/租用的基础设施上 (获取基础设施) 或被他们以其他方式妥协的基础设施上 (妥协基础设施)。能力也可以部署在 Web 服务上，例如 GitHub 或 Pastebin，或在用户可以轻松配置应用程序的平台即服务 (PaaS) 提供商上。(引用: Volexity Ocean Lotus November 2020)(引用: Dragos Heroku Watering Hole)(引用: Malwarebytes Heroku Skimmers)(引用: Netskope GCP Redirection)(引用: Netskope Cloud Phishing) 能力的阶段性部署可以帮助对手进行许多初始访问和妥协后的行为，包括但不限于： * 部署必要的 Web 资源以进行 驱动器式妥协 当用户浏览到站点时。(引用: FireEye CFR Watering Hole 2012)(引用: Gallagher 2015)(引用: ATT ScanBox) * 部署 Web 资源以用于鱼叉式网络钓鱼链接目标。(引用: Malwarebytes Silent Librarian October 2020)(引用: Proofpoint TA407 September 2019) * 将恶意软件或工具上传到受害者网络可访问的位置，以启用 入口工具传输。(引用: Volexity Ocean Lotus November 2020) * 安装先前获取的 SSL/TLS 证书以用于加密命令和控制流量（例如：非对称加密 与 Web 协议）。(引用: DigiCert Install SSL Cert)