Az - VMs Persistence

VMs persistence

Для отримання додаткової інформації про VMs перевірте:

Backdoor VM applications, VM Extensions & Images

Зловмисник ідентифікує програми, розширення або образи, які часто використовуються в обліковому записі Azure, він може вставити свій код у програми та розширення VM, щоб щоразу, коли їх встановлюють, виконувався бекдор.

Backdoor Instances

Зловмисник може отримати доступ до екземплярів і встановити бекдор:

• Використовуючи традиційний rootkit, наприклад

• Додаючи новий публічний SSH ключ (перевірте )

• Встановлюючи бекдор у User Data