Техники: T1552 , T1552.001 , T1552.002 , T1552.003 , T1552.004 , T1552.005 , T1552.006 , T1552.007 , T1552.008
Злоумышленники могут собирать учетные данные через API в среде контейнеров.API в этих средах, такие как Docker API и Kubernetes API, позволяют пользователю удаленно управлять ресурсами контейнеров и компонентами кластера.(Цитата: Docker API)(Цитата: Kubernetes API)
Злоумышленник может получить доступ к Docker API для сбора журналов, содержащих учетные данные облака, контейнеров и различных других ресурсов в среде.(Цитата: Unit 42 Unsecured Docker Daemons) Злоумышленник с достаточными полномочиями, например, через учетную запись службы стручка, может также использовать Kubernetes API для получения учетных данных с сервера Kubernetes API.Эти учетные данные могут включать данные, необходимые для аутентификации в Docker API, или секреты компонентов кластера Kubernetes.
https://attack.mitre.org/techniques/T1552/007
Визуализация смежных техник для T1552.007
| № | Техника |
|---|
