安全和网络设备是“边缘设备”,这意味着它们连接到互联网。如果攻击者成功利用这些设备上的漏洞,他们无需人工交互即可获得初始访问权限,从而降低了检测到的机会。只要漏洞仍未被发现,威胁行为者就可以重复使用它来访问其他受害者或重新建立对目标系统的访问。此外,边缘设备和虚拟化软件都难以监控,并且可能不支持端点检测和响应(EDR)解决方案或检测修改或收集取证图像的方法,这进一步降低了检测的 v 可能性并使归因变得复杂。值得注意的是,至少自 2021 年以来,网络间谍威胁行为者一直关注边缘设备,特别是安全、网络、