Куда я попал?
Злоумышленники могут внедрять образы с встроенным ВПО в облачные сервисы такие как Amazon Web Service (AWS) Amazon Machine Images (AMI), Google Cloud Platform (GCP) Images и Azure Images, а также популярные контейнерные среды выполнения, такие как Docker. В зависимости от того, как подготовлен образ, это может обеспечить постоянный доступ.
Если злоумышленник имеет доступ к скомпрометированному экземпляру AWS и разрешения на список доступных изображений контейнеров, он может внедрить средство удаленного управления (backdoor), например в виде веб-оболочки.
Если злоумышленник имеет доступ к скомпрометированному экземпляру AWS и разрешения на список доступных изображений контейнеров, он может внедрить средство удаленного управления (backdoor), например в виде веб-оболочки.