Инструмент

Злоумышленники могут покупать, красть или загружать программные инструменты, которые можно использовать в ходе подготовки к атаке. Инструменты могут быть с открытым или закрытым исходным кодом, бесплатными или коммерческими. Инструмент может использоваться злоумышленником в вредоносных целях, но (в отличие от вредоносного ПО) не предназначался для использования в этих целях (например, PsExec). Злоумышленники могут получать инструменты для поддержки своих операций, в том числе для поддержки выполнения действий после компрометации. Инструменты также могут использоваться для тестирования — например, для оценки вредоносного ПО против коммерческих антивирусных или систем обнаружения и реагирования на конечных точках (EDR). Приобретение инструментов может включать закупку коммерческих лицензий на программное обеспечение, в том числе для инструментов red team, таких как Cobalt Strike. Помимо бесплатной загрузки или покупки программного обеспечения, злоумышленники могут красть программное обеспечение и/или лицензии на программное обеспечение у сторонних субъектов (включая других злоумышленников). Субъекты угроз также могут взламывать пробные версии программного обеспечения.