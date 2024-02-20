Nach dem ersten Eindringen werden APT-Gruppen das Netzwerk erkunden und kartieren, um die nächsten Schritte für die laterale Bewegung im gesamten Unternehmen zu ermitteln. Durch die Installation einer Reihe von Backdoors, die ihnen den Zugriff auf das Netzwerk von mehreren Einstiegspunkten aus ermöglichen, können sie weiterhin Erkundungsarbeit leisten und versteckte Malware installieren. Außerdem können sie versuchen, Passwörter zu knacken und administrative Rechte für sichere Bereiche zu erlangen, in denen sich sensible Daten befinden. Am wichtigsten ist jedoch, dass die Angreifer eine Verbindung zu einem externen Command-and-Control-Server herstellen, um die gehackten Systeme aus der Ferne zu verwalten.