AWS - ECS Persistence
ECS
Для отримання додаткової інформації перегляньте:
AWS - ECS EnumСхована періодична задача ECS
TODO: Test
Зловмисник може створити сховану періодичну задачу ECS, використовуючи Amazon EventBridge, щоб планувати виконання шкідливої задачі періодично. Ця задача може виконувати розвідку, ексфільтрувати дані або підтримувати стійкість у обліковому записі AWS.
Backdoor Container in Existing ECS Task Definition
TODO: Test
Зловмисник може додати прихований бекдор-контейнер в існуюче визначення завдання ECS, який працює поряд з легітимними контейнерами. Бекдор-контейнер може використовуватися для збереження доступу та виконання шкідливих дій.
Undocumented ECS Service
TODO: Test
Зловмисник може створити недокументований ECS сервіс, який виконує шкідливе завдання. Встановивши бажану кількість завдань на мінімум і вимкнувши ведення журналів, адміністраторам стає важче помітити шкідливий сервіс.
Last updated