工具

对手可能会购买、窃取或下载可用于目标过程的软件工具。工具可以是开源或闭源的，免费或商业的。工具可以被对手用于恶意目的，但（与恶意软件不同）并非旨在用于这些目的（例如：PsExec）。工具获取可能涉及采购商业软件许可证，包括红队工具如Cobalt Strike。商业软件可能通过购买、窃取许可证（或软件的许可副本）或破解试用版本获得。(引用: Recorded Future Beacon 2019) 对手可能获取工具以支持其操作，包括支持妥协后的行为执行。除了自由下载或购买软件外，对手还可能从第三方实体（包括其他对手）窃取软件和/或软件许可证。