Какие техники горизонтального перемещения могут использовать злоумышленники для проникновения в инфраструктуру компании?

Некоторые техники горизонтального перемещения, которые злоумышленники могут использовать для проникновения в инфраструктуру компании:

• Получение доступа к целевым базам данных и сетевым ресурсам от имени пользователя скомпрометированной системы, у которого уже есть соответствующие права. encyclopedia.kaspersky.ru
• Рассылка фишинговых писем от имени владельца взломанного компьютера, нацеленных на компрометацию аккаунтов пользователей с более высокими привилегиями. encyclopedia.kaspersky.ru
• Сканирование внутреннего сетевого окружения в поисках незащищённых объектов — открытых портов, приложений с известными уязвимостями, устройств с паролями по умолчанию — и использование их в случае успеха. encyclopedia.kaspersky.ru
• Попытка похитить пароли и секретные ключи, хранящиеся на скомпрометированной машине, с помощью вредоносных программ. encyclopedia.kaspersky.ru
• Использование стандартных административных протоколов для подключения к другим машинам в сети, таких как WinRM, RDP, VNC или SSH. telegra.ph
• Применение инструмента PsExec для удалённого администрирования, который позволяет запускать процессы, используя систему удалённого управления сервисами и передачи файлов. habr.com

Горизонтальное перемещение — один из этапов атаки на организацию, во время которого злоумышленник продвигается по сети от точки входа (например, скомпрометированного устройства или аккаунта) к другим объектам. encyclopedia.kaspersky.ru