Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Command and Scripting Interpreter: Cloud API

Other sub-techniques of Command and Scripting Interpreter (11)

ID	Название
.001	PowerShell
.002	AppleScript
.003	Командная оболочка Windows
.004	Командная оболочка Unix
.005	Visual Basic
.006	Python
.007	JavaScript/JScript
.008	Интерпретаторы командной строки сетевых устройств
.009	Cloud API
.010	AutoHotKey & AutoIT
.011	Lua

Adversaries may abuse cloud APIs to execute malicious commands. APIs available in cloud environments provide various functionalities and are a feature-rich method for programmatic access to nearly all aspects of a tenant. These APIs may be utilized through various methods such as command line interpreters (CLIs), in-browser Cloud Shells, PowerShell modules like Azure for PowerShell(Citation: Microsoft - Azure PowerShell), or software developer kits (SDKs) available for languages such as Python. Cloud API functionality may allow for administrative access across all major services in a tenant such as compute, storage, identity and access management (IAM), networking, and security policies. With proper permissions (often via use of credentials such as Application Access Token and Web Session Cookie), adversaries may abuse cloud APIs to invoke various functions that execute malicious actions. For example, CLI and PowerShell functionality may be accessed through binaries installed on cloud-hosted or on-premises hosts or accessed through a browser-based cloud shell offered by many cloud platforms (such as AWS, Azure, and GCP). These cloud shells are often a packaged unified environment to use CLI and/or scripting modules hosted as a container in the cloud environment.

ID: T1059.009

Относится к технике: T1059

Тактика(-и): Execution

Платформы: IaaS, Identity Provider, Office Suite, SaaS

Источники данных: Command: Command Execution

Дата создания: 17 Mar 2022

Последнее изменение: 15 Oct 2024

Название	Описание
Примеры процедур
Pacu	Pacu leverages the AWS CLI for its operations.(Citation: GitHub Pacu)
TeamTNT	TeamTNT has leveraged AWS CLI to enumerate cloud environments with compromised credentials.(Citation: Talos TeamTNT)
APT29	APT29 has leveraged the Microsoft Graph API to perform various actions across Azure and M365 environments. They have also utilized AADInternals PowerShell Modules to access the API (Citation: MSTIC Nobelium Toolset May 2021)

Контрмера	Описание
Контрмеры
Execution Prevention	Block execution of code on a system through application control, and/or script blocking.
Privileged Account Management	Manage the creation, modification, use, and permissions associated to privileged accounts, including SYSTEM and root.

Ссылки

Связанные риски

Ничего не найдено

Каталоги

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Command and Scripting Interpreter: Cloud API

Other sub-techniques of Command and Scripting Interpreter (11)

Примеры процедур

Контрмеры

Ссылки

Связанные риски

Каталоги