<noframes id="vfxvr">

    <track id="vfxvr"></track>

      <span id="vfxvr"></span>

          ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引頁]

          譯者: 林妙倩(清華大學網絡研究院網絡空間安全實習生)、戴亦侖(賽寧網安) 原創翻譯作品,如果需要轉載請取得翻譯作者同意。

          數據來源:ATT&CK Matrices

          原文: https://attack.mitre.org/techniques/T1535

          術語表: /attack/glossary

          未使用/不受支持的云區域

          攻擊者可能會在未使用的地理服務區域中創建云實例,以逃避檢測。通常通過損害用于管理云基礎架構的帳戶來獲得訪問權限。

          云服務提供商通常會在全球范圍內提供基礎架構,以提高性能,提供冗余并允許客戶滿足合規性要求。通常,客戶只會使用可用區域的一部分,而不會主動監視其他區域。如果對手在未使用的區域中創建資源,則它們可能能夠被發現而無法運作。

          這種行為的變體利用了跨云區域的功能差異。攻擊者可以利用不支持高級檢測服務的區域,以避免檢測其活動。例如,并非在每個區域都支持AWS GuardDuty。

          惡意使用未使用的AWS區域的一個示例是通過資源劫持 (T1496)來開采加密貨幣,隨著時間的推移,這可能使組織花費大量金錢,具體取決于所使用的處理能力。

          Unused/Unsupported Cloud Regions

          Adversaries may create cloud instances in unused geographic service regions in order to evade detection. Access is usually obtained through compromising accounts used to manage cloud infrastructure.

          Cloud service providers often provide infrastructure throughout the world in order to improve performance, provide redundancy, and allow customers to meet compliance requirements. Oftentimes, a customer will only use a subset of the available regions and may not actively monitor other regions. If an adversary creates resources in an unused region, they may be able to operate undetected.

          A variation on this behavior takes advantage of differences in functionality across cloud regions. An adversary could utilize regions which do not support advanced detection services in order to avoid detection of their activity. For example, AWS GuardDuty is not supported in every region.

          An example of adversary use of unused AWS regions is to mine cryptocurrency through Resource Hijacking (T1496), which can cost organizations substantial amounts of money over time depending on the processing power used.

          標簽

          ID編號: T1535

          策略: 防御閃避

          平臺: AWS,GCP,Azure

          所需權限:user

          數據源: Stackdriver日志,Azure活動日志,AWS CloudTrail日志

          緩解措施

          緩解 描述
          軟件配置 (M1054) 云服務提供商可以允許客戶停用未使用的區域。
          Mitigation Description
          Software Configuration (M1054) Cloud service providers may allow customers to deactivate unused regions.

          檢測

          監視系統日志以查看在所有云環境和區域中發生的活動。配置警報以通知通常未使用的區域中的活動或區域中活動的實例數是否超過某個閾值。

          Monitor system logs to review activities occurring across all cloud environments and regions. Configure alerting to notify of activity in normally unused regions or if the number of instances active in a region goes above a certain threshold.

          欧美日韩国产亚洲,天天射影院,大芭蕉天天视频在线观看,欧美肥老太牲交大片,奇米色888,黄三级高清在线播放,国产卡一卡二卡三卡四,亚洲第一黄色视频 日韩中文字幕中文有码,日本A级作爱片一,奇米第四,三级片短片视频免费在线观看,奇米网狠狠网,影音先锋色AV男人资源网,日本丰满熟妇hd 日本日韩中文字幕无区码,涩 色 爱 性,天天射影视,中文字幕制服丝袜第57页,777米奇影院奇米网狠狠,尤物TV国产精品看片在线,欧洲女同牲恋牲交视频 久久AV天堂日日综合,亚洲性爱影院色yeye,日韩亚洲欧美Av精品,十八禁全身裸露全彩漫画,奇米网影视,人人爽人人澡人人人妻,动漫AV专区,天天色综合影院 日韩精品中文字幕,特级无码毛片免费视频,人妻少妇不卡无码视频,制服丝袜有码中文字幕在线,深爱激动情网婷婷,影音先锋全部色先锋,香港三级日本三级韩级人妇 日韩欧美亚洲综合久久在线视频,2021XX性影院,玖玖资源站最稳定网址,日韩亚洲制服丝袜中文字幕,国产超碰人人模人人爽人人喊,先锋色熟女丝袜资源 很黄特别刺激又免费的视频,2021一本久道在线线观看,色中娱乐黄色大片,日本高清不卡在线观看播放,97国产自在现线免费视频,国产在线精品亚洲第一区 免费中文字幕精品一区二区 视频,狠狠爱俺也色,天天好逼网,日韩制服丝袜,国产女人大象蕉视频在线观看,国产 精品 自在 线免费,午夜时刻在线观看