攻擊者可以利用Amazon Web Services安全令牌服務(AWS STS)作為滲透云帳戶并進行后續攻擊的方式。AWS STS是一項Web服務,使用戶能夠請求臨時的、有限權限的憑證,以便用戶訪問AWS資源,而無需創建AWS身份。這些STS令牌的有效期為15分鐘到36小時。攻擊者可以通過惡意軟件感染、公開暴露的憑據和網絡釣魚電子郵件等多種方法竊取長期IAM令牌,然后通過API調用使用它們來確定與這些令牌關聯的角色和權限。
攻擊者可以利用AWS STS滲透云帳戶
2023-12-11 17:00:27
攻擊者可以利用Amazon Web Services安全令牌服務(AWS STS)作為滲透云帳戶并進行后續攻擊的方式。AWS STS是一項Web服務,使用戶能夠請求臨時的、有限權限的憑證,以便用戶訪問AWS資源,而無需創建AWS身份。這些STS令牌的有效期為15分鐘到36小時。攻擊者可以通過惡意軟件感染、公開暴露的憑據和網絡釣魚電子郵件等多種方法竊取長期IAM令牌,然后通過API調用使用它們來確定與這些令牌關聯的角色和權限。
