DarkOwl به بررسی تهدید به ابر مبتنی بر سیستم عامل و برنامه های کاربردی مورد بحث در darknet به منظور شناسایی تهدید از بازیگران هستند که به طور خاص هدف قرار دادن ابر محیط. ما بررسی شد و در ابتدا هدف قرار داده و پس از آن گسترده تر که شامل طیف گسترده ای از فضاهای ابری; از به خطر انداختن شخصی حساب آیکلاد به نرم مقیاس بزرگ زیرساخت های مانند مایکروسافت Azure و Amazon Web Services (AWS).
حمله روش
درک بردار حمله در برابر ابر مبتنی بر سیستم عامل اولین گام به درک که در آن برای شروع darknet پژوهش است. وجود دارد بسیاری از بحث ها در سراسر اطلاعات و امنیت جامعه در روش های فنی به نفوذ یک ابر مبتنی بر شبکه برای قصد مخرب.
به عنوان با هر گونه اطلاعات در شبکه یکی از ساده ترین راه برای به دست آوردن دسترسی از طریق مهندسی اجتماعی و/یا مدارک سازش. مهندسی اجتماعی AWS/لاجوردی کاربران شبکه از طریق استفاده از ساخته ایمیل, تماس, و یا رسانه های اجتماعی یک روش اثبات شده برای به دست آوردن اعتبار کاربر. اگر یک کاربر دارای کلید API برای دسترسی به پلت فرم به طور کلی تکنیک های فیشینگ می تواند به راحتی به کار برای به دست آوردن دسترسی به کامپیوتر کاربر و حساب های دیگر که در آن مهاجم می تواند سپس کلید API برای گفت AWS کاربر. یک هکر با تاکید بر اهمیت یادگیری به عنوان آنجا که می توانید در مورد یک هدف سازمان در مهندسی اجتماعی برجسته است که AWS این قاعده مستثنی نیست. تهدید بازیگران target اطلاعات مانند AWS حساب شناسه آمازون منابع نام (ARNs), آدرس IP, نقش, نام دیگر مربوط AWS اطلاعات به منظور شروع حمله به شبکه (ref).
برخی از هکرها با موفقیت شاغل ارسال پیام های متنی SMS به هدفمند کاربران شبکه. اس ام اس شامل لینک های مخرب که "به نظر می رسد مشروع پلت فرم اطلاع رسانی" برای تنظیم مجدد رمز عبور و در این فرآیند احراز هویت و اعتبار گرفته شده است. آمازون شامل تعدادی از Url های کاربر پسند برای دسترسی به AWS کنسول یا AWS SSO کاربر پانل.
زیر آدرس ها را می توان برای هدف قرار فیشینگ و یا هنگامی که هدف قرار دادن نام شناسایی تهدید بازیگر می تواند تلاش به زور مشروع لینک کلیک کنید:
IAM کاربر ورود به سیستم لینک (نام): https://name.signin.aws.amazon.com/console
IAM کاربر ورود به سیستم لینک (شناسه حساب): https://accountid.signin.aws.amazon.com/console
AWS SSO صفحه شروع: https://name.awsapps.com/start
لطفا ما تحقیقات کامل در اینجا: https://www.darkowl.com/blog-content/darknet-threats-to-cloud-based-platforms-and-applications
tinyurlis.gdu.nuclck.ruulvis.netshrtco.de
مقالات مشابه
- یک راهنمای برای کشف ناشناخته
- بهبود(بهبود) مواد شیمیایی شما در سه روز
- سی ان ان ون جونز مخفیانه کمک به صنعت ضعیف مغلوب ساختن پیشی جستن پلیس اصلاحات او ستایش در تلویزیون
- 8 راه تضمینی و آسان تشخیص ظروف مسی اصل از تقلبی فروشگاه اینترنتی سحر
- سفید پسر ریک جوانترین خبرچین اف بی آی در تاریخ منتشر شد و پس از 32 سال
- Coronavirus آخرین: جهانی مورد تصویب 6 میلیون
- اینتل باعث می شود تغییرات به سازمان فناوری
- تهمت می خواستم سافتبال مصاحبه. ABC David Muir موظف.
- کابوس برای هاروی: Ashley Judd برنده کلیدی حاکم در آزار و اذیت جنسی کت و شلوار
- این مقاله بحث برانگیز را بخوانید و درباره کیت کلاچ بیاموزید