Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Злоумышленники могут внедрять образы с встроенным ВПО в облачные сервисы такие как Amazon Web Service (AWS) Amazon Machine Images (AMI), Google Cloud Platform (GCP) Images и Azure Images, а также популярные контейнерные среды выполнения, такие как Docker. В зависимости от того, как подготовлен образ, это может обеспечить постоянный доступ.
Если злоумышленник имеет доступ к скомпрометированному экземпляру AWS и разрешения на список доступных изображений контейнеров, он может внедрить средство удаленного управления (backdoor), например в виде веб-оболочки.
Если злоумышленник имеет доступ к скомпрометированному экземпляру AWS и разрешения на список доступных изображений контейнеров, он может внедрить средство удаленного управления (backdoor), например в виде веб-оболочки.
Техники ATT@CK:
T1525
Implant Internal Image
Adversaries may implant cloud or container images with malicious code to establish persistence after gaining access to an enviro...
Связанные риски
