获取能力

对手可能会购买和/或窃取可以在目标过程中使用的能力。与其在内部开发自己的能力，对手可能会购买、免费下载或窃取它们。活动可能包括获取恶意软件、软件（包括许可证）、漏洞利用、证书和与漏洞相关的信息。对手可能会获取能力以支持其在对手生命周期中的各个阶段的操作。 除了从互联网上下载免费恶意软件、软件和漏洞利用外，对手还可能从第三方实体购买这些能力。第三方实体可以包括专门从事恶意软件和漏洞利用的技术公司、犯罪市场或个人。(引用: NationsBuying)(引用: PegasusCitizenLab) 除了购买能力外，对手还可能从第三方实体（包括其他对手）窃取能力。这可能包括窃取软件许可证、恶意软件、SSL/TLS和代码签名证书，或袭击封闭的漏洞或漏洞利用数据库。(引用: DiginotarCompromise)