恶意软件
对手可能会购买、窃取或下载在目标过程中使用的恶意软件。恶意软件可以包括有效负载、投放器、后期妥协工具、后门、打包器和C2协议。对手可能会获取恶意软件以支持其操作,获得控制远程机器、规避防御和执行后期妥协行为的手段。 除了从互联网下载免费恶意软件外,对手还可能从第三方实体购买这些能力。第三方实体可以包括专门从事恶意软件开发的技术公司、犯罪市场(包括恶意软件即服务,或MaaS),或个人。除了购买恶意软件外,对手还可能从第三方实体(包括其他对手)窃取和重新利用恶意软件。
对手可能会购买、窃取或下载在目标过程中使用的恶意软件。恶意软件可以包括有效负载、投放器、后期妥协工具、后门、打包器和C2协议。对手可能会获取恶意软件以支持其操作,获得控制远程机器、规避防御和执行后期妥协行为的手段。 除了从互联网下载免费恶意软件外,对手还可能从第三方实体购买这些能力。第三方实体可以包括专门从事恶意软件开发的技术公司、犯罪市场(包括恶意软件即服务,或MaaS),或个人。除了购买恶意软件外,对手还可能从第三方实体(包括其他对手)窃取和重新利用恶意软件。