AWS - ECS Persistence
ECS
Pour plus d'informations, consultez :
AWS - ECS EnumTâche ECS Périodique Cachée
À FAIRE : Test
Un attaquant peut créer une tâche ECS périodique cachée en utilisant Amazon EventBridge pour planifier l'exécution d'une tâche malveillante périodiquement. Cette tâche peut effectuer de la reconnaissance, exfiltrer des données ou maintenir une persistance dans le compte AWS.
Porte dérobée dans la définition de tâche ECS existante
À FAIRE: Test
Un attaquant peut ajouter un conteneur de porte dérobée furtif dans une définition de tâche ECS existante qui s'exécute aux côtés de conteneurs légitimes. Le conteneur de porte dérobée peut être utilisé pour la persistance et l'exécution d'activités malveillantes.
Service ECS non documenté
À FAIRE : Test
Un attaquant peut créer un service ECS non documenté qui exécute une tâche malveillante. En définissant le nombre souhaité de tâches à un minimum et en désactivant l'enregistrement des journaux, il devient plus difficile pour les administrateurs de remarquer le service malveillant.
Last updated