检测
分析
用户执行:恶意文件(AWS)
描述
对手可能列举对象在云存储基础设施。对手可能会利用这些信息自动发现形状后续期间的行为,包括要求所有从云存储或特定对象。类似于文件和目录发现本地主机,后确定可用的存储服务(例如云基础设施发现)对手可能访问内容/对象存储在云基础设施。
产品、传感器和依赖关系
| 产品 | 依赖关系 | 数据源 | 访问所需的 | 协议 | 收集的数据 | 笔记 |
|---|---|---|---|---|---|---|
| Tenable.cs | 云 | 只读 | HTTPS | AWS EC2列表 |
攻击路径技术细节
框架:主教法冠ATT&CK
家庭:执行
技术:用户执行
Sub-Technique:恶意文件
平台:AWS
产品要求:Tenable.cs
站得住脚的发布日期:2022年第四季度