Adversaries may register for web services that can be used during targeting. A variety of popular websites exist for adversaries to register for a web-based service that can be abused
during later stages of the adversary lifecycle, such as during Command and Control (Web Service) or Exfiltration Over Web Service. Using common services, such as those offered by
Google or Twitter, makes it easier for adversaries to hide in expected noise. By utilizing a web service, adversaries can make it difficult to physically tie back operations to
them.
攻撃者は攻撃中に使用できるWebサービスに登録することがあります。攻撃者が、コマンド&コントロール(Webサービス)や盗み出し(Exfiltration Over
Webサービス)など、攻撃者のライフサイクルの後期段階で悪用できるWebベースのサービスを登録するための人気のあるWebサイトがいろいろと存在します。GoogleやTwitterが提供するような一般的なサービスを利用することで、攻撃者はノイズに紛れることが容易になります。WEBサービスを利用することで、攻撃者は作戦を物理的に追跡することを難しくすることができます。
Tactic:Resource Development
Sub-technique of: T1583