Техники: T1651
Злоумышленники могут злоупотреблять облачными службами управления для выполнения команд на виртуальных машинах. Такие ресурсы, как AWS Systems Manager, Azure RunCommand и Runbooks, позволяют пользователям удаленно запускать сценарии на виртуальных машинах, используя установленные агенты виртуальных машин.(Цитата: AWS Systems Manager Run Command) (Цитата: Microsoft Run Command)
Если злоумышленник получит административный доступ к облачной среде, он сможет злоупотреблять службами управления облаком для выполнения команд на виртуальных машинах среды.Кроме того, злоумышленник, скомпрометировавший учетную запись поставщика услуг или делегированного администратора, может аналогичным образом использовать Trusted Relationship для выполнения команд на подключенных виртуальных машинах.(Цит. по: MSTIC Nobelium Oct 2021)
https://attack.mitre.org/techniques/T1651
Визуализация смежных техник для T1651
| № | Техника |
|---|
