Pesquisadorores Identificaram A Ferrenta Awsdoor, projetaada para manter acesse persistente em contas aws sem uma necessidade de malware de implantar. O UTILITÁRIO AUTOMATIZA TÉCNICAS DE ABUSO DE IAM E DE SERVIÇOS Nativos da NuVem, Permitindo Que Invasores Se Escondam Em Configurções Legícimas.
Leia Tamboma
PF prenda mais oito por ataca a sistemas do pix
“Senha que Gira o Pix” Estava com Membro de Quadrilha
De Acordo com uma Risconsight, o awsdoor injeta accessKeys em usuários comprometetidos para garantir persistinncia em cli. O mecanismo pode listar chaves existentes, desativar como não utilizadas e removedor rastos, Misturando-se ao tráfego perna. Além desso, manipula confiabilidade para backdoor em funções iam, a adicionando entra externa com permissão de sts: assumerole, o que o viu Viadiza acesso duradouro seve depender de credenciais explícios e difificultando a de detecção via nuvem.
O Recurso Tamboma Explora Lambda Camadas Envenenados, Anexados a Função Com Privilégios Excessivos. Neles, Bibliotecas maliciosas substitui Chamadas Legítimas (como solicitações. Quando Expostas por API Gateway ou função URL, ESSAS FUNÇÕES FUNCIONAM COMO DESCLOS REMOTOS, DIFICULTANDO Auditorias em Console e Revisões de Códão.
Entre os mecanismos de ocultura adicionais, o awsdoor pode desativar troncos de nuvem, abusar de regredas de ciclo de vida do s3 e até desanexar contas para enfraquecer visibilidade e resposta a incidentes.
Mitigações Recomendadas Inclui Monitorar Continuamento ALTERAÇAS EM POLÉTICAS IAM, Especialmente eventos como createAccessKey, updateAssumerolePolicy E Putrolepolicy. Tamboma é necessidade de auditoria lambda camadas e URLs de validar extern de funções. O USO Combinado de Cloud Security Posture Management (CSPM) e nuvem Edr AJUDA A Modificações de detectar Anômalas e Comportos suspeitos em tempo de execução.
O awsdoor mostra que adversários estão migrando para persistencia bashaada em configurações, reforçando uma importação de auditorias de políticas e da integridade de telemetria para proteger em nuvem.
