Обнаружение программного обеспечения

Злоумышленники могут попытаться получить список программного обеспечения и версий программного обеспечения, установленных в системе или в облачной среде. Злоумышленники могут использовать информацию из обнаружения программного обеспечения во время автоматизированного обнаружения для формирования последующих действий, включая то, будет ли злоумышленник полностью заражать цель и/или предпринимать конкретные действия. Такое программное обеспечение может быть широко развернуто в среде для управления конфигурацией или в целях безопасности, например средства развертывания программного обеспечения, и может позволить злоумышленникам широкий доступ для заражения устройств или перемещения внутри периметра. Злоумышленники могут пытаться перечислить программное обеспечение по разным причинам, например, чтобы выяснить, какие меры безопасности присутствуют, или есть ли в скомпрометированной системе версия программного обеспечения, уязвимая для эксплуатации для повышения привилегий.