Техники: T1584 , T1584.001 , T1584.002 , T1584.003 , T1584.004 , T1584.005 , T1584.006 , T1584.007 , T1584.008
Злоумышленники могут скомпрометировать бессерверную облачную инфраструктуру, такую как Cloudflare Workers, функции AWS Lambda или сценарии Google Apps Scripts, которые могут быть использованы в ходе таргетинга. Используя бессерверную инфраструктуру, противники могут усложнить отнесение инфраструктуры, использованной во время операций, к ним.
После взлома бессерверная среда выполнения может быть использована либо для прямого ответа на зараженные машины, либо для Proxy трафика на принадлежащий противнику командно-контрольный сервер. (Цитата: BlackWater Malware Cloudflare Workers)(Цитата: AWS Lambda Redirector)(Цитата: GWS Apps Script Abuse 2021) Поскольку трафик, генерируемый этими функциями, будет казаться исходящим из поддоменов обычных облачных провайдеров, его может быть трудно отличить от обычного трафика этих провайдеров, что облегчает Hide Infrastructure.(Цитата: Detecting Command & Control in the Cloud)(Цитата: BlackWater Malware Cloudflare Workers)
https://attack.mitre.org/techniques/T1584/007
Визуализация смежных техник для T1584.007
| № | Техника |
|---|
