DarkOwl به بررسی تهدید به ابر مبتنی بر سیستم عامل و برنامه های کاربردی مورد بحث در darknet به منظور شناسایی تهدید از بازیگران هستند که به طور خاص هدف قرار دادن ابر محیط. ما بررسی شد و در ابتدا هدف قرار داده و پس از آن گسترده تر که شامل طیف گسترده ای از فضاهای ابری; از به خطر انداختن شخصی حساب آیکلاد به نرم مقیاس بزرگ زیرساخت های مانند مایکروسافت Azure و Amazon Web Services (AWS).
حمله روش
درک بردار حمله در برابر ابر مبتنی بر سیستم عامل اولین گام به درک که در آن برای شروع darknet پژوهش است. وجود دارد بسیاری از بحث ها در سراسر اطلاعات و امنیت جامعه در روش های فنی به نفوذ یک ابر مبتنی بر شبکه برای قصد مخرب.
به عنوان با هر گونه اطلاعات در شبکه یکی از ساده ترین راه برای به دست آوردن دسترسی از طریق مهندسی اجتماعی و/یا مدارک سازش. مهندسی اجتماعی AWS/لاجوردی کاربران شبکه از طریق استفاده از ساخته ایمیل, تماس, و یا رسانه های اجتماعی یک روش اثبات شده برای به دست آوردن اعتبار کاربر. اگر یک کاربر دارای کلید API برای دسترسی به پلت فرم به طور کلی تکنیک های فیشینگ می تواند به راحتی به کار برای به دست آوردن دسترسی به کامپیوتر کاربر و حساب های دیگر که در آن مهاجم می تواند سپس کلید API برای گفت AWS کاربر. یک هکر با تاکید بر اهمیت یادگیری به عنوان آنجا که می توانید در مورد یک هدف سازمان در مهندسی اجتماعی برجسته است که AWS این قاعده مستثنی نیست. تهدید بازیگران target اطلاعات مانند AWS حساب شناسه آمازون منابع نام (ARNs), آدرس IP, نقش, نام دیگر مربوط AWS اطلاعات به منظور شروع حمله به شبکه (ref).
برخی از هکرها با موفقیت شاغل ارسال پیام های متنی SMS به هدفمند کاربران شبکه. اس ام اس شامل لینک های مخرب که "به نظر می رسد مشروع پلت فرم اطلاع رسانی" برای تنظیم مجدد رمز عبور و در این فرآیند احراز هویت و اعتبار گرفته شده است. آمازون شامل تعدادی از Url های کاربر پسند برای دسترسی به AWS کنسول یا AWS SSO کاربر پانل.
زیر آدرس ها را می توان برای هدف قرار فیشینگ و یا هنگامی که هدف قرار دادن نام شناسایی تهدید بازیگر می تواند تلاش به زور مشروع لینک کلیک کنید:
IAM کاربر ورود به سیستم لینک (نام): https://name.signin.aws.amazon.com/console
IAM کاربر ورود به سیستم لینک (شناسه حساب): https://accountid.signin.aws.amazon.com/console
AWS SSO صفحه شروع: https://name.awsapps.com/start
لطفا ما تحقیقات کامل در اینجا: https://www.darkowl.com/blog-content/darknet-threats-to-cloud-based-platforms-and-applications
tinyurlis.gdu.nuclck.ruulvis.netshrtco.de
مقالات مشابه
- گن سیستم های منتشر شده بهترین عملکرد کلاس-D تقویت کننده و همراه SMPS ارزیابی کیت
- Coronavirus: Pandemic slowing in Europe, WHO says
- ما نفت و گاز حفاری درایوهای جهانی انتشار گاز متان سنبله
- در اروپا تغییر آب و هوا به ارمغان می آورد جدید محصولات, ایده های جدید
- ثبت شرکت مواد شیمیایی
- Sri Lanka's Ceylon tea workers live under a legacy of exploitation
- افزایش چشمگیر امنیت سایبر خطرات ناشی از COVID-19 دهید طرح اقدام
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- Accenture نام یک رهبر گارتنر 2020 Magic Quadrant for Public Cloud زیرساخت های حرفه ای و مدیریت خدمات در سراسر جهان
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی