DarkOwl انتشار تحقیقات در تهدید به ابر امنیت از darknet دیدگاه

DarkOwl به بررسی تهدید به ابر مبتنی بر سیستم عامل و برنامه های کاربردی مورد بحث در darknet به منظور شناسایی تهدید از بازیگران هستند که به طور خاص هدف قرار دادن ابر محیط. ما بررسی شد و در ابتدا هدف قرار داده و پس از آن گسترده تر که شامل طیف گسترده ای از فضاهای ابری; از به خطر انداختن شخصی حساب آیکلاد به نرم مقیاس بزرگ زیرساخت های مانند مایکروسافت Azure و Amazon Web Services (AWS).

حمله روش

درک بردار حمله در برابر ابر مبتنی بر سیستم عامل اولین گام به درک که در آن برای شروع darknet پژوهش است. وجود دارد بسیاری از بحث ها در سراسر اطلاعات و امنیت جامعه در روش های فنی به نفوذ یک ابر مبتنی بر شبکه برای قصد مخرب.

به عنوان با هر گونه اطلاعات در شبکه یکی از ساده ترین راه برای به دست آوردن دسترسی از طریق مهندسی اجتماعی و/یا مدارک سازش. مهندسی اجتماعی AWS/لاجوردی کاربران شبکه از طریق استفاده از ساخته ایمیل, تماس, و یا رسانه های اجتماعی یک روش اثبات شده برای به دست آوردن اعتبار کاربر. اگر یک کاربر دارای کلید API برای دسترسی به پلت فرم به طور کلی تکنیک های فیشینگ می تواند به راحتی به کار برای به دست آوردن دسترسی به کامپیوتر کاربر و حساب های دیگر که در آن مهاجم می تواند سپس کلید API برای گفت AWS کاربر. یک هکر با تاکید بر اهمیت یادگیری به عنوان آنجا که می توانید در مورد یک هدف سازمان در مهندسی اجتماعی برجسته است که AWS این قاعده مستثنی نیست. تهدید بازیگران target اطلاعات مانند AWS حساب شناسه آمازون منابع نام (ARNs), آدرس IP, نقش, نام دیگر مربوط AWS اطلاعات به منظور شروع حمله به شبکه (ref).

برخی از هکرها با موفقیت شاغل ارسال پیام های متنی SMS به هدفمند کاربران شبکه. اس ام اس شامل لینک های مخرب که “به نظر می رسد مشروع پلت فرم اطلاع رسانی” برای تنظیم مجدد رمز عبور و در این فرآیند احراز هویت و اعتبار گرفته شده است. آمازون شامل تعدادی از Url های کاربر پسند برای دسترسی به AWS کنسول یا AWS SSO کاربر پانل.

زیر آدرس ها را می توان برای هدف قرار فیشینگ و یا هنگامی که هدف قرار دادن نام شناسایی تهدید بازیگر می تواند تلاش به زور مشروع لینک کلیک کنید:

IAM کاربر ورود به سیستم لینک (نام): https://name.signin.aws.amazon.com/console
IAM کاربر ورود به سیستم لینک (شناسه حساب): https://accountid.signin.aws.amazon.com/console
AWS SSO صفحه شروع: https://name.awsapps.com/start

لطفا ما تحقیقات کامل در اینجا: https://www.darkowl.com/blog-content/darknet-threats-to-cloud-based-platforms-and-applications
 

tinyurlis.gdu.nuclck.ruulvis.netshrtco.de