Source |
The Hacker News |
Identifiant |
8364718 |
Date de publication |
2023-08-02 17:20:00 (vue: 2023-08-02 12:09:38) |
Titre |
Les chercheurs découvrent l'agent AWS SSM abusant comme un accès à distance secrète Researchers Uncover AWS SSM Agent Misuse as a Covert Remote Access Trojan |
Texte |
Les chercheurs en cybersécurité ont découvert une nouvelle technique post-exploitation dans Amazon Web Services (AWS) qui permet à l'agent AWS Systems Manager (Agent SSM) d'être exécuté en tant que Troie à distance sur Windows et Linux
"L'agent SSM, un outil légitime utilisé par les administrateurs pour gérer leurs instances, peut être réutilisé par un attaquant qui a obtenu un accès élevé sur un point final avec un point final avec
Cybersecurity researchers have discovered a new post-exploitation technique in Amazon Web Services (AWS) that allows the AWS Systems Manager Agent (SSM Agent) to be run as a remote access trojan on Windows and Linux environments
"The SSM agent, a legitimate tool used by admins to manage their instances, can be re-purposed by an attacker who has achieved high privilege access on an endpoint with |
Envoyé |
Oui |
Condensat |
access achieved admins agent allows amazon attacker aws can covert cybersecurity discovered endpoint environments exploitation has have high instances legitimate linux manage manager misuse new post privilege purposed remote researchers run services ssm systems technique tool trojan uncover used web who windows |
Tags |
Tool
|
Stories |
|
Notes |
★★★
|
Move |
|