Передача инструментов внутри сети

Злоумышленники могут передавать инструменты или другие файлы между системами в скомпрометированной среде. После доставки в среду жертвы (т.е. Передача инструмента извне) файлы могут быть скопированы с одной системы на другую для размещения инструментов злоумышленника или других файлов в ходе операции. Злоумышленники могут копировать файлы между внутренними системами жертвы для поддержки горизонтального перемещения, используя встроенные протоколы совместного использования файлов, такие как общий доступ к файлам через Общие ресурсы SMB/Windows Admin к подключенным сетевым ресурсам или с аутентифицированными соединениями через Протокол удаленного рабочего стола. Файлы также могут передаваться с использованием собственных или иным образом присутствующих инструментов в системе жертвы, таких как scp, rsync, curl, sftp и ftp. В некоторых случаях злоумышленники могут использовать Веб-сервисы, такие как Dropbox или OneDrive, для копирования файлов с одной машины на другую через общие, автоматически синхронизируемые папки.