Карточка риска

Тактика бокового движения (Lateral Movement) включает методы получения злоумышленником доступа и контроля над удаленными системами, подключенными к атакованной сети, а так же, в некоторых случаях, запуска вредоносных инструментов на удаленных системах, подключенных к атакованной сети. Боковое перемещение по сети позволяет злоумышленнику получать информацию из удаленных систем без использования дополнительных инструментов, таких как утилиты удаленного доступа (RAT).

Злоумышленник может передавать инструменты или другие файлы между системами в скомпрометированной среде. Файлы могут быть скопированы из одной системы в другую для создания ВПО или других файлов в ходе операции. Злоумышленник может копировать файлы между внутренними системами жертв для поддержки бокового перемещения с использованием SMB или с аутентифицированными соединениями с общими ресурсами администратора SMB/Windows или протоколом удаленного рабочего стола. Файлы также могут быть скопированы на Mac и Linux с помощью собственных инструментов, таких как scp, rsync и sftp.

Комплекс взаимосвязанных программ, предназначенных для управления ресурсами компьютера и организации взаимодействия с пользователем.