کار ارکستراسیون کانتینر
Container Orchestration Jobتوضیحات
مهاجمان از CronJobهای Kubernetes و سایر مکانیزمهای زمانبندی ارکستراسیون کانتینر برای اجرای کد مخرب استفاده میکنند. این تکنیک میتواند برای استقرار کانتینرهای مخرب، ایجاد پایداری در کلاسترها و اجرای کد در فواصل زمانی منظم استفاده شود.
روشهای شناسایی
نظارت بر ایجاد CronJobهای جدید در Kubernetes. بررسی لاگهای Kubernetes. شناسایی CronJobهای با تصاویر مشکوک. تحلیل CronJobهای موجود.
روشهای مقابله
پیادهسازی RBAC در Kubernetes. محدود کردن دسترسی به ایجاد CronJob. نظارت بر CronJobهای Kubernetes. استفاده از Pod Security Policies. بررسی منظم CronJobها.
تکنیک اصلی
وظیفه/کار زمانبندی شده
مهاجمان از قابلیتهای زمانبندی وظایف سیستمعامل برای اجرای کد مخرب در زمانهای مشخص یا با فواصل منظم سوءاستفاده میکنند. این تکنیک میتواند برای اجرا، پایداری و ارتقاء سطح دسترسی استفاده شود. Windows Task Scheduler، cron و سایر ابزارهای زمانبندی اهداف رایج هستند.