T1069.003
گروههای ابری
Cloud Groupsتوضیحات
مهاجمان گروههای ابری مانند Azure AD groups و AWS IAM groups را enumerate میکنند.
روشهای شناسایی
نظارت بر فراخوانیهای API ابری برای listing گروهها.
روشهای مقابله
محدود کردن مجوزهای IAM. نظارت بر enumeration گروه ابری.
تکنیک اصلی
T1069Permission Groups Discovery
کشف گروههای مجوز
مهاجمان گروههای مجوز محلی و دامنه را برای شناسایی کاربران با دسترسی بالا و مسیرهای ارتقاء سطح دسترسی بررسی میکنند.
سایر زیرتکنیکها (2)