<noframes id="vfxvr">

    <track id="vfxvr"></track>

      <span id="vfxvr"></span>

          ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引頁]

          譯者: 林妙倩(清華大學網絡研究院網絡空間安全實習生)、戴亦侖(賽寧網安) 原創翻譯作品,如果需要轉載請取得翻譯作者同意。

          數據來源:ATT&CK Matrices

          原文: https://attack.mitre.org/techniques/T1537

          術語表: /attack/glossary

          數據轉移云帳戶

          攻擊者可以通過將數據(包括云環境的備份)轉移到他們在同一服務上控制的另一個云帳戶中來竊取數據,從而避免典型的文件傳輸/下載和基于網絡的滲透檢測。

          通過正常文件傳輸或通過命令和控制通道來監視向云環境外部的大規模傳輸的防御者可能不會監視向同一云提供商內部另一個帳戶的數據傳輸。這樣的傳輸可以利用現有的云提供商的API和云提供商的內部地址空間來混合到正常流量中,或者避免通過外部網絡接口進行數據傳輸。

          已經觀察到事件,攻擊者創建了云實例的備份并將其轉移到單獨的帳戶。

          Transfer Data to Cloud Account

          An adversary may exfiltrate data by transferring the data, including backups of cloud environments, to another cloud account they control on the same service to avoid typical file transfers/downloads and network-based exfiltration detection.

          A defender who is monitoring for large transfers to outside the cloud environment through normal file transfers or over command and control channels may not be watching for data transfers to another account within the same cloud provider. Such transfers may utilize existing cloud provider APIs and the internal address space of the cloud provider to blend into normal traffic or avoid data transfers over external network interfaces.

          Incidents have been observed where adversaries have created backups of cloud instances and transferred them to separate accounts

          標簽

          ID編號: T1537

          策略數據滲漏

          平臺: Azure,AWS,GCP

          所需權限: user

          數據源: Stackdriver日志,Azure活動日志,AWS CloudTrail日志

          需要網絡: 是

          緩解措施

          緩解 描述
          過濾網絡流量 (M1037) 實施基于網絡的過濾限制,以禁止將數據傳輸到不受信任的VPC。
          密碼政策 (M1027) 考慮在一定天數內旋轉訪問密鑰,以降低被盜憑證的有效性。
          用戶帳號管理 (M1018) 將用戶帳戶和IAM策略限制為所需的最少特權??紤]將臨時憑證用于僅在特定時間段內有效的帳戶,以降低被盜帳戶的有效性。
          Mitigation Description
          Filter Network Traffic(M1037) Implement network-based filtering restrictions to prohibit data transfers to untrusted VPCs.
          Password Policies(M1027) Consider rotating access keys within a certain number of days to reduce the effectiveness of stolen credentials.
          User Account Management(M1018) Limit user account and IAM policies to the least privileges required. Consider using temporary credentials for accounts that are only valid for a certain period of time to reduce the effectiveness of compromised accounts.

          檢測

          監視帳戶活動,以嘗試與同一云服務提供商上的不受信任或異常帳戶共享數據,快照或備份。監視帳戶之間以及到不受信任的VPC的異常文件傳輸活動。

          Monitor account activity for attempts to share data, snapshots, or backups with untrusted or unusual accounts on the same cloud service provider. Monitor for anomalous file transfer activity between accounts and to untrusted VPCs.

          欧美日韩国产亚洲,天天射影院,大芭蕉天天视频在线观看,欧美肥老太牲交大片,奇米色888,黄三级高清在线播放,国产卡一卡二卡三卡四,亚洲第一黄色视频 日韩中文字幕中文有码,日本A级作爱片一,奇米第四,三级片短片视频免费在线观看,奇米网狠狠网,影音先锋色AV男人资源网,日本丰满熟妇hd 日本日韩中文字幕无区码,涩 色 爱 性,天天射影视,中文字幕制服丝袜第57页,777米奇影院奇米网狠狠,尤物TV国产精品看片在线,欧洲女同牲恋牲交视频 久久AV天堂日日综合,亚洲性爱影院色yeye,日韩亚洲欧美Av精品,十八禁全身裸露全彩漫画,奇米网影视,人人爽人人澡人人人妻,动漫AV专区,天天色综合影院 日韩精品中文字幕,特级无码毛片免费视频,人妻少妇不卡无码视频,制服丝袜有码中文字幕在线,深爱激动情网婷婷,影音先锋全部色先锋,香港三级日本三级韩级人妇 日韩欧美亚洲综合久久在线视频,2021XX性影院,玖玖资源站最稳定网址,日韩亚洲制服丝袜中文字幕,国产超碰人人模人人爽人人喊,先锋色熟女丝袜资源 很黄特别刺激又免费的视频,2021一本久道在线线观看,色中娱乐黄色大片,日本高清不卡在线观看播放,97国产自在现线免费视频,国产在线精品亚洲第一区 免费中文字幕精品一区二区 视频,狠狠爱俺也色,天天好逼网,日韩制服丝袜,国产女人大象蕉视频在线观看,国产 精品 自在 线免费,午夜时刻在线观看