Описание угрозы

Любая информация о компании, ее инфраструктуре, информационных системах и персонале может быть использована злоумышленником для проведения атак и компрометации информационных систем. 
Сбор информации об инфраструктуре осуществляется злоумышленниками на этапе разведки.

Описание уязвимости

Злоумышленники могут напрямую взаимодействовать с встроенным интерфейсом прикладного программирования ОС (API) для выполнения вредоносных действий для закрепления или получения информации о инфраструктуре.
Встроенный API ОС обеспечивает контролируемое средство вызова низкоуровневых служб ОС в ядре. Функциональные возможности, предоставляемые встроенными API ОС, часто также доступны приложениям пользовательского режима через интерфейсы и библиотеки. Например, такие функции, как Windows API CreateProcess() или GNU fork (), позволяют программам и сценариям запускать другие процессы.
Облачные провайдеры позволяют через API получать информацию о инфраструктуре. Например, AWS предоставляет API DescribeInstances в API Amazon EC2, который может возвращать информацию об одном или нескольких экземплярах в учетной записи, а также API ListBuckets, который возвращает список всех сегментов, принадлежащих аутентифицированному отправителю запроса. Аналогично, CLI Cloud SDK GCP предоставляет команду gcloud compute instances list для перечисления всех экземпляров Google Compute Engine в проекте, а команда CLI Azure az vm list перечисляет сведения о виртуальных машинах.

Описание типа актива

IaaS, PaaS, SaaS и иные внешние облачные сервисы
Область действия: Вся организация
Классификация
КЦД: Конфиденциальность ?
STRIDE: Раскрытие информации ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?
Название Severity IP Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111
 - 
1
 - 
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111
 - 
1
 -