网络设备

对手可能会妥协第三方网络设备，这些设备可以在目标过程中使用。网络设备，例如小型办公室/家庭办公室（SOHO）路由器，可能会被妥协，其中对手的最终目标不是初始访问到该环境——而是利用这些设备来支持额外的目标。 一旦对手获得控制，妥协的网络设备可以用于发起额外的操作，例如托管网络钓鱼活动的有效负载（即，链接目标）或启用执行内容注入操作所需的访问。对手还可能能够从妥协的网络设备中收集可重用的凭据（即，有效帐户）。 对手通常会针对面向互联网的边缘设备和相关网络设备，这些设备通常不支持强大的主机防御。(引用: Mandiant Fortinet Zero Day)(引用: Wired Russia Cyberwar) 妥协的网络设备可以用于支持后续的命令和控制活动，例如通过已建立的代理和/或僵尸网络网络隐藏基础设施。(引用: Justice GRU 2024)