AWS - DynamoDB Persistence
DynamoDB
Para mais informações, acesse:
pageAWS - DynamoDB EnumGatilhos do DynamoDB com Backdoor Lambda
Usando gatilhos do DynamoDB, um atacante pode criar um backdoor furtivo associando uma função Lambda maliciosa a uma tabela. A função Lambda pode ser acionada quando um item é adicionado, modificado ou excluído, permitindo que o atacante execute código arbitrário dentro da conta da AWS.
Para manter a persistência, o atacante pode criar ou modificar itens na tabela DynamoDB, o que acionará a função Lambda maliciosa. Isso permite que o atacante execute código dentro da conta AWS sem interação direta com a função Lambda.
DynamoDB como um Canal C2
Um atacante pode usar uma tabela DynamoDB como um canal de comando e controle (C2) criando itens contendo comandos e usando instâncias comprometidas ou funções Lambda para buscar e executar esses comandos.
As instâncias comprometidas ou funções Lambda podem verificar periodicamente a tabela C2 em busca de novos comandos, executá-los e opcionalmente reportar os resultados de volta para a tabela. Isso permite ao atacante manter persistência e controle sobre os recursos comprometidos.
Última actualización