AWS - ECS Persistence
ECS
Para mais informações, consulte:
pageAWS - ECS EnumTarefa Periódica Oculta no ECS
TODO: Testar
Um atacante pode criar uma tarefa periódica oculta no ECS usando o Amazon EventBridge para agendar a execução de uma tarefa maliciosa periodicamente. Esta tarefa pode realizar reconhecimento, exfiltrar dados ou manter persistência na conta AWS.
Backdoor em Container em Definição de Tarefa ECS Existente
TODO: Testar
Um atacante pode adicionar um container backdoor discreto em uma definição de tarefa ECS existente que executa junto com containers legítimos. O container backdoor pode ser usado para persistência e execução de atividades maliciosas.
Serviço ECS Não Documentado
TODO: Testar
Um atacante pode criar um serviço ECS não documentado que executa uma tarefa maliciosa. Ao definir o número desejado de tarefas para um mínimo e desativar o registro de logs, torna-se mais difícil para os administradores notarem o serviço malicioso.
Última actualización