研究者が、AWS SSM エージェントが秘密のリモート アクセス トロイの木馬として悪用されていることを発見 from thehackernews.com

security summary


Researchers Uncover AWS SSM Agent Misuse as a Covert Remote Access Trojan - thehackernews.com
thehackernews.com
Researchers Uncover AWS SSM Agent Misuse as a Covert Remote Access Trojan - thehackernews.com
Researchers have found a sneaky post-exploitation technique in Amazon Web Services (AWS).

研究者らは、アマゾン ウェブ サービスで、AWS Systems Manager エージェント (SSM エージェント) を Windows および Linux 環境上で「リモート アクセス トロイの木馬」として実行できる、悪用後の新しい手法を発見しました。
研究者らによると、攻撃者はデータの盗難、(ランサムウェアのように)ファイルシステムの暗号化、仮想通貨マイニングのためのエンドポイントリソースの悪用などの悪意のある活動を実行する可能性があるという。
「SSMエージェントを制御した後は、悪意のある行為を実行する可能性がある」と彼らは付け加えた。

コメント

タイトルとURLをコピーしました