Техники: T1021 , T1021.001 , T1021.002 , T1021.003 , T1021.004 , T1021.005 , T1021.006 , T1021.007 , T1021.008
Злоумышленники могут использовать Valid Accounts для прямого входа в доступную облачную вычислительную инфраструктуру с помощью собственных облачных методов. Многие облачные провайдеры предлагают интерактивные подключения к виртуальной инфраструктуре, доступ к которым можно получить через Cloud API, например Azure Serial Console(Цитата: Azure Serial Console), AWS EC2 Instance Connect(Цитата: EC2 Instance Connect)(Цитата: lucr-3: Getting SaaS-y in the cloud) и AWS System Manager.(Цитата: AWS System Manager).
Методы аутентификации для этих соединений могут включать пароли, маркеры доступа к приложениям или ключи SSH. По умолчанию эти "облачные" методы могут предоставлять привилегированный доступ на хосте с правами SYSTEM или root-уровня.
Злоумышленники могут использовать эти "родные" методы для прямого доступа к виртуальной инфраструктуре и перемещения по среде.(Цитата: SIM Swapping and Abuse of the Microsoft Azure Serial Console) Эти соединения обычно обеспечивают прямой консольный доступ к ВМ, а не выполнение скриптов (например, Cloud Administration Command).
https://attack.mitre.org/techniques/T1021/008
Визуализация смежных техник для T1021.008
| № | Техника |
|---|
