Enqueued related words: Privilege Escalation, Exfiltration

Lateral Movement

Definition / 定义

lateral movement：字面义为“横向移动”。常见于网络安全语境，指攻击者在成功进入一台主机或一个账户后，再利用凭证、漏洞或工具，在同一网络内横向扩展访问，从一台机器移动到另一台机器，以寻找更高权限、关键数据或核心系统。（也可用于一般语境，表示“向侧面/横向的移动”。）

Pronunciation / 发音

/ˈlætərəl ˈmuːvmənt/

Examples / 例句

After the attacker gained access to one laptop, they attempted lateral movement to reach the file server.
攻击者拿下一台笔记本后，尝试进行横向移动以到达文件服务器。

The investigation showed that lateral movement happened through stolen admin credentials and remote management tools, allowing the intruder to quietly map the whole network.
调查显示，入侵者通过窃取的管理员凭证和远程管理工具进行横向移动，从而悄悄地摸清了整个网络。

Etymology / 词源

lateral 来自拉丁语 lateralis（意为“侧面的”），与 latus（“侧/边”）有关；movement 源自拉丁语 movēre（“移动”）。合起来字面就是“向侧面的移动”。在网络安全领域，它被借用来比喻攻击者在网络内部“横向扩张”的行动路径，而不是从外部直接“纵深突破”。

Related Words / 相关词

Literary Works / 文学作品

《MITRE ATT&CK 框架（Enterprise）》（常将 “Lateral Movement” 作为战术类别来讨论）
Practical Malware Analysis（讨论入侵后的扩展、凭证滥用与网络内移动等相关内容）
The Art of Memory Forensics（涉及入侵痕迹分析与攻击者在网络中扩展活动的相关概念）
Incident Response & Computer Forensics（事件响应语境中常讨论横向移动与调查方法）