译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/techniques/T1340
术语表: /attack/glossary
收集域帐户凭据以悄悄地创建指向恶意服务器的子域而不会剥夺实际所有者。
可通过常见防御检测(是/否/部分):部分
解释:
这种技术需要个人定期监控他们的域名注册帐户。此外,防御者已经成功地将网站或 IP 地址列入黑名单,但攻击者可以通过旋转与活动相关的子域名或 IP 地址来击败这一点。
对于攻击者是容易的 (是/否): 是
解释: 为了成功地进行此攻击,攻击者通常会在域注册者帐户后钓鱼,使用凭据登录,并创建大量子域。