حسابهای ابری
Cloud Accountsتوضیحات
مهاجمان حسابهای جدیدی در سرویسهای ابری مانند AWS، Azure یا Google Cloud ایجاد میکنند. این حسابها برای راهاندازی زیرساخت C2، ذخیره payload، اجرای کد مخرب یا سایر عملیات استفاده میشوند. ارائهدهندگان ابری اغلب trial account های رایگان ارائه میدهند که مهاجمان از آنها سوءاستفاده میکنند.
روشهای شناسایی
پایش فعالیتهای مشکوک از حسابهای ابری جدید. شناسایی استفاده غیرعادی از سرویسهای ابری. استفاده از CASB برای نظارت بر سرویسهای ابری.
روشهای مقابله
محدودسازی دسترسی به سرویسهای ابری غیرمجاز. استفاده از CASB. پیادهسازی egress filtering. نظارت بر ترافیک به ارائهدهندگان ابری.
تکنیک اصلی
ایجاد حسابهای کاربری
مهاجمان حسابهای کاربری جدیدی در سرویسهای آنلاین ایجاد میکنند که میتوانند در طول هدفگیری از آنها استفاده کنند. این حسابها ممکن است برای فیشینگ، مهندسی اجتماعی، ثبت دامنه یا سایر عملیات استفاده شوند. مهاجمان اغلب پرسوناهایی را دور این حسابها میسازند تا اعتبار آنها را افزایش دهند.
سایر زیرتکنیکها (2)