권한 있는 내부 사용자가 재택 근무라든지 기타 업무 편의를 위해서 외부에서 연결 가능한 해커에게 취약점이 발견된 vpn 같은 것을 사용하거나 했을때 해당 최종 로컬 머신에 접속해서 내부 자료등을 검색 후 각종 권한을 획득하여 여러 포트로 접속 시도 그러다가 hss 등 주요 노드에 닿게 되고 각 주요 노드들에 설치까지 완료하는 시나리오도 있다고 하는 등
각종 계정 정보를 회사 로컬에 txt 파일로 저장해 두거나 rdp client, ssh client, db client 같은데 저장 된 상태로 사용하는 사람들도 많음. 만약 보안에 취약한 외부 머신에서 vpn을 통해 회사 로컬 머신에 접속이 됐다면 이런 걸 자유 자제로 전부 접속 가능
