流量复制

对手可能会利用流量镜像来自动化通过受损基础设施的数据外传。流量镜像是某些设备的本机功能，通常用于网络分析。例如，可以配置设备将网络流量转发到一个或多个目的地，以便网络分析仪或其他监控设备进行分析。(引用: Cisco Traffic Mirroring)(引用: Juniper Traffic Mirroring) 对手可能会滥用流量镜像来镜像或重定向网络流量通过他们控制的其他基础设施。通过ROMMONkit或补丁系统镜像可能实现对网络设备的恶意修改以启用流量重定向。(引用: US-CERT-TA18-106A)(引用: Cisco Blog Legacy Device Attacks) 许多基于云的环境也支持流量镜像。例如，AWS流量镜像、GCP数据包镜像和Azure vTap允许用户定义指定的实例以收集流量，并将收集的流量发送到指定的目标。(引用: AWS Traffic Mirroring)(引用: GCP Packet Mirroring)(引用: Azure Virtual Network TAP) 对手可能会将流量复制与网络嗅探、输入捕获或中间人攻击结合使用，具体取决于对手的目标和目的。