Техники: T1496 , T1496.001 , T1496.002 , T1496.003 , T1496.004
Злоумышленники могут использовать скомпрометированные приложения «программное обеспечение как услуга» (SaaS) для выполнения ресурсоемких задач, что может повлиять на доступность хостинговых сервисов.
Например, злоумышленники могут использовать сервисы электронной почты и обмена сообщениями, такие как AWS Simple Email Service (SES), AWS Simple Notification Service (SNS), SendGrid и Twilio, для рассылки большого количества спама / Phishing электронных писем и SMS-сообщений. (Цитата: Invictus IR DangerDev 2024)(Цитата: Permiso SES Abuse 2023)(Цитата: SentinelLabs SNS Sender 2024) Или же они могут заниматься LLMJacking, используя обратные прокси-серверы для использования возможностей облачных моделей ИИ.(Цитата: Sysdig LLMJacking 2024)(Цитата: Lacework LLMJacking 2024)
В некоторых случаях злоумышленники могут использовать сервисы, которыми жертва уже пользуется. В других случаях, особенно когда сервис является частью более крупной облачной платформы, они могут сначала включить сервис.(Цитата: Sysdig LLMJacking 2024) Использование SaaS-приложений может привести к тому, что жертва понесет значительные финансовые затраты, израсходует квоты на обслуживание и иным образом повлияет на доступность.
https://attack.mitre.org/techniques/T1496/004
Визуализация смежных техник для T1496.004
| № | Техника |
|---|
