AWS - ECS Persistence
ECS
Pour plus d'informations, consultez :
Tâche ECS Périodique Cachée
TODO: Test
Un attaquant peut créer une tâche ECS périodique cachée en utilisant Amazon EventBridge pour planifier l'exécution d'une tâche malveillante périodiquement. Cette tâche peut effectuer de la reconnaissance, exfiltrer des données ou maintenir la persistance dans le compte AWS.
Conteneur de porte dérobée dans une définition de tâche ECS existante
TODO: Test
Un attaquant peut ajouter un conteneur de porte dérobée furtif dans une définition de tâche ECS existante qui s'exécute aux côtés de conteneurs légitimes. Le conteneur de porte dérobée peut être utilisé pour la persistance et pour effectuer des activités malveillantes.
Service ECS non documenté
TODO: Tester
Un attaquant peut créer un service ECS non documenté qui exécute une tâche malveillante. En définissant le nombre souhaité de tâches à un minimum et en désactivant la journalisation, il devient plus difficile pour les administrateurs de remarquer le service malveillant.
Last updated