Техники: T1053 , T1053.002 , T1053.003 , T1053.005 , T1053.006 , T1053.007
Злоумышленники могут злоупотреблять функциями планирования задач, предоставляемыми средствами оркестровки контейнеров, такими как Kubernetes, для планирования развертывания контейнеров, настроенных на выполнение вредоносного кода. Задания оркестровки контейнеров запускают эти автоматические задачи в определенную дату и время, подобно заданиям cron в системе Linux. Развертывания такого типа также могут быть настроены на поддержание количества контейнеров в течение определенного времени, автоматизируя процесс поддержания постоянства в кластере.
В Kubernetes CronJob может использоваться для планирования задания, которое запускает один или несколько контейнеров для выполнения определенных задач.(Цитата: Kubernetes Jobs)(Цитата: Kubernetes CronJob) Поэтому злоумышленник может использовать CronJob для планирования развертывания задания, выполняющего вредоносный код на различных узлах кластера.(Цитата: Threat Matrix for Kubernetes)
https://attack.mitre.org/techniques/T1053/007
Визуализация смежных техник для T1053.007
| № | Техника |
|---|
