Исключительный контроль

Злоумышленники, успешно скомпрометировавшие систему, могут пытаться сохранить закрепление, "закрывая за собой дверь" — другими словами, предотвращая первоначальный доступ или сохранение точки опоры других угрожающих субъектов в той же системе. Например, злоумышленники могут исправить уязвимую, скомпрометированную систему, чтобы предотвратить использование этой уязвимости другими угрожающими субъектами в будущем. Они могут "закрыть дверь" другими способами, например, отключив уязвимые службы, лишив учетные записи привилегий или удалив другое вредоносное ПО, уже находящееся на скомпрометированном устройстве. Препятствование другим угрожающим субъектам может позволить злоумышленнику сохранить единоличный доступ к скомпрометированной системе или сети. Это предотвращает необходимость конкурировать с другими угрожающими субъектами или даже быть удаленным ими самими. Это также снижает "шум" в среде, уменьшая вероятность быть пойманным и изгнанным защитниками. Наконец, в случае Перехвата ресурсов использование полной мощности скомпрометированного устройства позволяет угрожающему субъекту максимизировать прибыль.