Куда я попал?
в Активе
Облачный сервис
Описание угрозы
Любая информация о компании, ее инфраструктуре, информационных системах и персонале может быть использована злоумышленником для проведения атак и компрометации информационных систем.
Сбор информации об инфраструктуре осуществляется злоумышленниками на этапе разведки.
Сбор информации об инфраструктуре осуществляется злоумышленниками на этапе разведки.
Описание уязвимости
Злоумышленники могут напрямую взаимодействовать с встроенным интерфейсом прикладного программирования ОС (API) для выполнения вредоносных действий для закрепления или получения информации о инфраструктуре.
Встроенный API ОС обеспечивает контролируемое средство вызова низкоуровневых служб ОС в ядре. Функциональные возможности, предоставляемые встроенными API ОС, часто также доступны приложениям пользовательского режима через интерфейсы и библиотеки. Например, такие функции, как Windows API CreateProcess() или GNU fork (), позволяют программам и сценариям запускать другие процессы.
Облачные провайдеры позволяют через API получать информацию о инфраструктуре. Например, AWS предоставляет API DescribeInstances в API Amazon EC2, который может возвращать информацию об одном или нескольких экземплярах в учетной записи, а также API ListBuckets, который возвращает список всех сегментов, принадлежащих аутентифицированному отправителю запроса. Аналогично, CLI Cloud SDK GCP предоставляет команду gcloud compute instances list для перечисления всех экземпляров Google Compute Engine в проекте, а команда CLI Azure az vm list перечисляет сведения о виртуальных машинах.
Встроенный API ОС обеспечивает контролируемое средство вызова низкоуровневых служб ОС в ядре. Функциональные возможности, предоставляемые встроенными API ОС, часто также доступны приложениям пользовательского режима через интерфейсы и библиотеки. Например, такие функции, как Windows API CreateProcess() или GNU fork (), позволяют программам и сценариям запускать другие процессы.
Облачные провайдеры позволяют через API получать информацию о инфраструктуре. Например, AWS предоставляет API DescribeInstances в API Amazon EC2, который может возвращать информацию об одном или нескольких экземплярах в учетной записи, а также API ListBuckets, который возвращает список всех сегментов, принадлежащих аутентифицированному отправителю запроса. Аналогично, CLI Cloud SDK GCP предоставляет команду gcloud compute instances list для перечисления всех экземпляров Google Compute Engine в проекте, а команда CLI Azure az vm list перечисляет сведения о виртуальных машинах.
Описание типа актива
IaaS, PaaS, SaaS и иные внешние облачные сервисы
Область действия: Вся организация
Объекты атаки
Техническая информация
Классификация
КЦД:
Конфиденциальность
?
STRIDE:
Раскрытие информации
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Связанные защитные меры
Ничего не найдено