他說：“現(xiàn)在我們看到越來越多的惡意軟件可以做任何事情。這種‘瑞士軍刀’惡意軟件可以使攻擊者在不被發(fā)現(xiàn)的情況下快速在網(wǎng)絡中移動，獲得訪問關(guān)鍵系統(tǒng)和加密數(shù)據(jù)的憑據(jù)?！?/p>

Picus發(fā)現(xiàn)，最流行的MITRE ATT&CK技術(shù)中有40%用于幫助橫向移動，這突出了當今許多威脅行為者的重點。

這些技術(shù)包括久經(jīng)考驗的技術(shù)，如命令和腳本解釋器和操作系統(tǒng)憑據(jù)轉(zhuǎn)儲，以及較新的技術(shù)，如遠程服務、遠程系統(tǒng)發(fā)現(xiàn)和WMI。

該報告列出的十大技術(shù)中最常見的是命令和腳本解釋器，它涉及濫用合法解釋器(如PowerShell、AppleScript和Unix shell)來執(zhí)行任意命令。Picus說：“這表明黑客在攻擊中更傾向于使用合法的現(xiàn)有工具，而不是定制的工具。”

清單上的第二個是操作系統(tǒng)憑據(jù)轉(zhuǎn)儲，攻擊者使用它來劫持帳戶和橫向移動。第三個是數(shù)據(jù)加密影響，揭示了勒索軟件構(gòu)成的持續(xù)威脅。

勒索軟件運營商的目標是盡可能快速有效地實現(xiàn)目標。事實上，越來越多的惡意軟件可以進行橫向移動，這表明所有類型的對手都被迫適應IT環(huán)境的差異，并更加努力地工作以獲得回報。

面對日益復雜的惡意軟件，安全團隊也必須繼續(xù)改進他們的方法。通過優(yōu)先考慮常用的攻擊技術(shù)，并通過不斷驗證安全控制的有效性，組織將更好地準備保護關(guān)鍵資產(chǎn)。