Аппаратное обеспечение удаленного доступа

Злоумышленник может использовать легитимное аппаратное обеспечение удаленного доступа для установления интерактивного канала управления и контроля в целевых системах внутри сетей. Эти сервисы, включая IP-устройства клавиатуры, видео или мыши (KVM), такие как TinyPilot и PiKVM, обычно используются в качестве легитимных инструментов и могут быть разрешены политиками периферийных устройств в целевой среде. Аппаратное обеспечение удаленного доступа может быть физически установлено и использовано после компрометации в качестве альтернативного канала связи для резервного доступа или в качестве способа установления интерактивной удаленной сессии с целевой системой. Использование аппаратных инструментов удаленного доступа может позволить акторам угроз обходить программные решения безопасности и получать больший контроль над скомпрометированными устройствами.