データベース認証情報や AWS キーなどのデータを抽出するために使用されていました。
攻撃者は、必要に応じてより深いアクセスを行うために、Python や PHP などのカスタム スクリプトを導入しました。
パスワードは後で使用できるように保存され、リモート シェル接続はリモート ユーザーが必要なときにいつでもアクセスできるリモート シェル マシンにインストールされました。
AWS サービスのキーは、IAM (インターネット アプリケーション管理システム) セキュリティ ツールへのアクセスについてテストされました。
AI サービス キーは、古いか価値が限られていることが主な理由で、侵害分析プロセスから除外されました。
他のキータイプも同様に除外されました。
コメント