Техники: T1619
Злоумышленники могут перечислять объекты в инфраструктуре облачного хранилища. Злоумышленники могут использовать эту информацию во время автоматического обнаружения для формирования последующего поведения, включая запрос всех или определенных объектов из облачного хранилища. Аналогично File and Directory Discovery на локальном хосте, после определения доступных сервисов хранения (т. е. Cloud Infrastructure Discovery) злоумышленники могут получить доступ к содержимому/объектам, хранящимся в облачной инфраструктуре.
Поставщики облачных сервисов предлагают API, позволяющие пользователям перечислять объекты, хранящиеся в облачном хранилище. В качестве примера можно привести ListObjectsV2 в AWS (цит. по: ListObjectsV2) и List Blobs в Azure (цит. по: List Blobs).
https://attack.mitre.org/techniques/T1619
Визуализация смежных техник для T1619
| № | Техника |
|---|
