Слава - Стань сильней
Анализ угроз: компрометация долгосрочного ключа AWS IAM
Недавние мероприятия по анализу угроз выявили серьёзный инцидент, связанный со взломом долгосрочного ключа доступа AWS, ассоциированного с пользователем IAM в контексте AWS organization management. Исследование показало использование злоумышленниками широкого спектра как традиционных, так и ранее не задокументированных тактик, методов и процедур (TTP), демонстрирующих эволюцию киберугроз в облачной среде. В ходе атаки злоумышленники применяли открытый ключ AWS для совершения нетипичных операций,...
Получаем доступ к AWS консоли с помощью API ключей
Статья является переводом. Оригинал вот тут В случае состязательных режимов, доступ к консоли AWS лучше, чем к API. В этой статье мы покажем вам процесс исследования и релизним новый инструмент, который мы создали! Было бы желание...