横向工具传输

对手可能会在被破坏的环境中在系统之间传输工具或其他文件。一旦进入受害者环境（即，入口工具传输），文件可能会在操作过程中从一个系统复制到另一个系统，以准备对手工具或其他文件。 对手可能会使用固有的文件共享协议（如通过SMB/Windows管理员共享进行文件共享）或通过远程桌面协议的认证连接在内部受害者系统之间复制文件。(引用: Unit42 LockerGoga 2019) 文件还可以使用受害者系统上本地或其他存在的工具传输，如scp、rsync、curl、sftp和ftp。在某些情况下，对手可能能够利用Web服务（如Dropbox或OneDrive）通过共享的、自动同步的文件夹从一台机器复制文件到另一台机器。(引用: Dropbox Malware Sync)