上传恶意软件

对手可能会将恶意软件上传到第三方或对手控制的基础设施，以便在目标过程中访问。恶意软件可以包括有效负载、下载器、后期妥协工具、后门和各种其他恶意内容。对手可能会上传恶意软件以支持其操作，例如通过将其放置在可通过互联网访问的Web服务器上，使其在受害者网络中可用，以启用工具传输。 恶意软件可能被放置在对手先前购买/租用的基础设施上(获取基础设施)或被他们以其他方式妥协的基础设施上(妥协基础设施)。恶意软件还可以在Web服务上进行阶段性存储，例如GitHub或Pastebin，或托管在星际文件系统(IPFS)上，其中分散的内容存储使得删除恶意文件变得困难。(引用: Volexity Ocean Lotus November 2020)(引用: Talos IPFS 2022) 对手可能会将后门文件（如应用程序二进制文件、虚拟机映像或容器映像）上传到第三方软件商店或存储库（例如：GitHub、CNET、AWS社区AMI、Docker Hub）。受害者可能会通过用户执行直接下载/安装这些后门文件。伪装可能会增加用户错误执行这些文件的机会。