Внедрение контента

Злоумышленники могут получать доступ и непрерывно общаться с жертвами, внедряя вредоносный контент в системы через сетевой трафик. Вместо того чтобы заманивать жертв на вредоносные полезные нагрузки, размещенные на скомпрометированном веб-сайте (т.е. Drive-by цель с последующей Drive-by компрометацией), злоумышленники могут первоначально получить доступ к жертвам через скомпрометированные каналы передачи данных, где они могут манипулировать трафиком и/или внедрять свой собственный контент. Эти скомпрометированные каналы онлайн-сетей также могут использоваться для доставки дополнительных полезных нагрузок (т.е. Передача входящих инструментов) и других данных в уже скомпрометированные системы. Злоумышленники могут внедрять контент в системы жертв различными способами, включая: * Из середины, где злоумышленник находится между легитимными онлайн-коммуникациями клиент-сервер (**Примечание:** это похоже, но отличается от Злоумышленник посередине, который описывает активность AiTM исключительно в корпоративной среде) * Со стороны, где вредоносный контент внедряется и опережает клиента в виде поддельного ответа на запросы легитимного онлайн-сервера Внедрение контента часто является результатом скомпрометированных восходящих каналов связи, например, на уровне интернет-провайдера (ISP), как в случае с "законным перехватом".