Получение возможностей

Злоумышленники могут покупать и/или красть возможности, которые можно использовать в ходе подготовки к атаке. Вместо разработки собственных возможностей внутри организации злоумышленники могут покупать, бесплатно загружать или красть их. Деятельность может включать приобретение вредоносного ПО, программного обеспечения (включая лицензии), эксплойтов, сертификатов и информации, касающейся уязвимостей. Злоумышленники могут получать возможности для поддержки своих операций на протяжении многочисленных этапов жизненного цикла злоумышленника. Помимо загрузки бесплатного вредоносного ПО, программного обеспечения и эксплойтов из Интернета, злоумышленники могут приобретать эти возможности у сторонних субъектов. Сторонние субъекты могут включать технологические компании, специализирующиеся на вредоносном ПО и эксплойтах, криминальные рынки или отдельных лиц. Помимо покупки возможностей, злоумышленники могут красть возможности у сторонних субъектов (включая других злоумышленников). Это может включать кражу лицензий на программное обеспечение, вредоносного ПО, SSL/TLS сертификатов и сертификатов подписи кода или рейды на закрытые базы данных уязвимостей или эксплойтов.