Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
MITRE ATT&CK - Инструмент Peirates
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Риски
Каталоги
MITRE ATT&CK
Инструмент
Peirates
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Peirates

Peirates is a post-exploitation Kubernetes exploitation framework with a focus on gathering service account tokens for lateral movement and privilege escalation. The tool is written in GoLang and publicly available on GitHub.(Citation: Peirates GitHub)
ID: S0683
Type: TOOL
Platforms: Windows
Version: 1.0
Created: 08 Feb 2022
Last Modified: 14 Apr 2022

Techniques Used
Domain ID Name Use
Enterprise T1552 .005 Unsecured Credentials: Cloud Instance Metadata API

Peirates can query the query AWS and GCP metadata APIs for secrets.(Citation: Peirates GitHub)
.007 Unsecured Credentials: Container API

Peirates can query the Kubernetes API for secrets.(Citation: Peirates GitHub)

Enterprise T1550 .001 Use Alternate Authentication Material: Application Access Token

Peirates can use stolen service account tokens to perform its operations. It also enables adversaries to switch between valid service accounts.(Citation: Peirates GitHub)
Enterprise T1078 .004 Valid Accounts: Cloud Accounts

Peirates can use stolen service account tokens to perform its operations.(Citation: Peirates GitHub)

Groups That Use This Software
ID Name References
G0139 TeamTNT

(Citation: TeamTNT Cloud Enumeration)

References

  1. InGuardians. (2022, January 5). Peirates GitHub. Retrieved February 8, 2022.
  2. Nathaniel Quist. (2021, June 4). TeamTNT Actively Enumerating Cloud Environments to Infiltrate Organizations. Retrieved February 8, 2022.
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.