Техники: T1538
С помощью украденных учетных данных злоумышленник может использовать графический интерфейс приборной панели облачного сервиса для получения полезной информации из операционной облачной среды, например о конкретных сервисах, ресурсах и функциях.Например, командный центр GCP можно использовать для просмотра всех активов, обнаружения потенциальных рисков безопасности и выполнения дополнительных запросов, таких как поиск публичных IP-адресов и открытых портов.(Цитата: Google Command Center Dashboard)
В зависимости от конфигурации среды злоумышленник может получить больше информации через графическую панель, чем через API.Это позволяет злоумышленнику получить информацию, не делая никаких запросов к API.
https://attack.mitre.org/techniques/T1538
Визуализация смежных техник для T1538
| № | Техника |
|---|
