TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьОтслеживание участников облачных угроз - Часть первая: Атомарные облачные IOCs
В этой статье рассматриваются стратегии отслеживания и защиты от вредоносной активности и угроз в облаке с использованием атомарных индикаторов компрометации (IOCS). Индикаторы компрометации (IOCs) - это артефакты судебной экспертизы или свидетельства, указывающие на текущее или имевшее место в прошлом нарушение безопасности в компьютерной системе. В облаке IOCS включают IP-адреса инфраструктуры, контролируемой злоумышленниками, хэши двоичных файлов вредоносных программ, метаданные IAM, вызовы API уровня управления, имена образов контейнеров и строки пользовательского агента. Хотя большинство IOCs универсальны, специфичные для облака IOCS уникальны для облачных сред и включают метаданные изображений контейнеров/виртуальных машин, метаданные облачной подписки и метаданные инфраструктуры как кода (IaC). Эти IOCS имеют решающее значение для обнаружения и расследования инцидентов и поиска угроз в облаке. В статье подчеркивается необходимость совместного использования и стандартизации IOCS, специфичных для облака, для создания более сильного сообщества облачной безопасности и эффективного мониторинга и блокирования вредоносной облачной активности в больших масштабах.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://www.wiz.io/blog/mastering-cloud-specific-indicators-of-compromise-iocs
Выборочные показатели Compromise:
- https://www.crowdstrike.com/blog/crowdstrike-discovers-first-ever-dero-cryptojacking-campaign-targeting-kubernetes/
- https://www.invictus-ir.com/news/the-curious-case-of-dangerdev-protonmail-me
- nyryxagi7nifpk5faxmqcy8hpthmnfa9et.tt
- https://permiso.io/blog/s/legion-mass-spam-attacks-in-aws/
- https://x.com/tekdefense/status/1746918301555396823
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
КОНТРОЛИРУЙ РИСКИ:
Пентест для защиты бизнеса
Реалистичная проверка устойчивости ваших систем.
Протестировать
