攻击者使用AWS SSM Agent作为远程访问木马

最新推荐文章于 2024-05-21 16:28:23 发布
最新推荐文章于 2024-05-21 16:28:23 发布
阅读量103 收藏
点赞数
文章标签: 安全 网络

已经观察到威胁参与者使用亚马逊网络服务(AWS)。作为远程访问木马(RAT)在Linux和Windows机器上。

根据Mitiga昨天发布的一份新的安全报告,这种后利用技术允许攻击者使用一个单独的、恶意拥有的AWS账户来控制代理,这可能使他们能够进行各种恶意活动。

AWS Systems Manager是一款功能强大的工具,用于自动化操作任务和管理AWS资源。SSM代理是促进系统管理器服务与EC2(弹性计算云)实例或本地服务器之间通信的组件。

在报告中,Mitiga研究人员Ariel Szarf和Or Aspir表示,SSM代理的普及和信任导致攻击者为了自己的利益而滥用它。

由于Amazon对SSM代理二进制文件进行了签名,因此它通常会绕过传统的防病毒和端点检测系统,从而使检测恶意活动变得更加困难。

此外,攻击者可以从他们的AWS账户控制代理,使通信看起来合法,进一步逃避检测。

米蒂加的研究展示了两种潜在的攻击场景。第一个场景涉及劫持原始SSM代理进程并将其注册到不同的AWS帐户。然后,攻击者获得了对被攻破端点的完全控制,代理作为合法的SSM代理发挥作用。

第二种场景涉及运行单独的SSM代理进程,允许攻击者在原始代理继续正常工作的情况下操纵端点。

Mitiga与AWS安全团队分享了它的研究和发现。他们还提出了减轻这种威胁的建议,包括重新考虑将SSM代理列入AV或EDR解决方案的允许列表,并实施检测技术来主动识别这种威胁的实例。

卡饭科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
env-aws-params:将AWS SSM参数作为环境变量注入
05-07
环境参数 env-aws-params是一种在执行应用程序时将AWS EC2系统管理器(SSM) 键/值对作为注入的工具。 它打算用作Docker,但实际上也可以用于在Docker之外启动应用程序。 主要目标是提供一种为应用程序注入环境变量...
AWS Systems Manager(SSM)
iloveaws的博客
08-04 2345
可以通过SSM服务的会话管理登陆实例,而不通过SSH。对于SAP认证考试,您需要掌握上面这部分的内容,尤其是前面的这个在维护窗口指定的AWS-RunPatchBaseline的document的这个名称,以及前面讲过的windows操作系统aws预定义的PatchBaseline的具体的名称。另外,除了使用AWS预定义的,也可以自定义PatchBaseline,定义要自动批准的补丁,如定义自动批准补丁的操作系统的名称,定义更新的类别,如关键更新,还是安全更新等,以及严重程度如关键、重要等等。...
AWS-AWS Systems Manager Session (SSM 会话管理器)试用
kozazyh的专栏
04-10 5866
Session Manager 是什么,能做什么 AWS Systems Manager 会话管理器是一个新的交互式 Shell 和 CLI,有助于提供安全、访问权限受到控制且经过审计的 Windows 和 Linux EC2 实例管理。使用会话管理器,您无需打开入站端口、管理 SSH 密钥或使用堡垒主机。并且登录的主机可以处于公有子网或者私有子网。 借助会话管理器,您可以提高安全性,集中进行...
aws学习笔记】 用ssm在ec2的instance上执行命令
qq_41643167的博客
06-03 417
ssm在ec2的instance上执行命令
AWS EC2的SSM配置(AWS云中的跳板机)
fxtxz2的专栏
01-12 1269
到这里,就是dev环境SSM跳板机配置全过程,接下来,按照上述方式,依次搭建完test,uat,prod环境。第一次弄这个还是有点小复杂的,中途,还咨询了一次aws支持中心,最后,他们通过CloudTrail帮我找到了原因,并协助我解决了SSM不能写日志问题。
亚马逊云 AWS Systems Manager 代理(SSM 代理)简介
whatday的专栏
03-07 2276
目录 SSM 代理 凭证优先级 关于本地 ssm-user 账户 SSM 代理 和 Instance Metadata Service (IMDS) 保持 SSM 代理 的最新状态 SSM 代理 按AWS区域滚动更新 使用硬件指纹验证本地服务器和虚拟机 AMIs 预SSM 代理安装了 的 SSM 代理 上的 GitHub AWS Systems Manager 代理(SSM 代理)是一个 Amazon 软件,可以在 EC2 实例、本地服务器或虚拟机 (VM) 上安装和配置。SSM 代理 让
aws-ssm-session:用于启动与浏览器和NodeJS兼容的AWS SSM会话的Javascript库
04-30
适用于Java的AWS SSM会话 用于启动与浏览器和NodeJS兼容的AWS SSM会话的Javascript库 在浏览器中启动Shell会话使用NodeJS启动Shell会话关于AWS System Manager会话管理器会话管理器是一项完全托管的AWS Systems ...
git-remote-aws:AWS账户作为Git远程
05-03
安装sudo apt-get install git python3 python3-pippip install awscli git-remote-aws基本用法使用您的AWS密钥和机密配置awscli (如果已完成,请跳过此步骤) aws configure配置的角色或用户应附加以下策略的子集...
毕业设计&课设-使用AWS SSM参数存储和配置文件的简单模板系统.zip
02-19
毕业设计、课程设计源码文件,已经过测试可以直接使用。 毕业设计、课程设计源码文件,已经过测试可以直接使用。 毕业设计、课程设计源码文件,已经过测试可以直接使用。 毕业设计、课程设计源码文件,已经过测试...
aws-ssm-tools:适用于AWS Systems Manager的便捷工具-ssm-session,ssm-copy和ssm-tunnel
05-05
aws-ssm-tools-AWS System Manager工具 适用于AWS Systems Manager的帮助程序工具: ssm-session , ssm-ssh和ssm-tunnel 。包含脚本会话aws ssm start-session周围的包装器,可以将SSM会话打开到Name或IP Address...
AWS EC2用SSM会话管理器连接
SINGWIN01的博客
12-28 480
1.EC2实例必须安装SSM代理,如果使用Amazon Linux 2、Amazon Linux 2023等一些AWS官方提供的AMI会预装上去参考:2.具有SSM权限的ROLE角色如果是已经预装了可以跳过这一步到创建SSM权限的ROLE角色。下面使用的是操作系统是centos7演示,其他操作系统参考上面的链接进行安装/linux_amd64/amazon-ssm-agent.rpm #下载安装包sudo systemctl status amazon-ssm-agent #检查ssm代理状态。
【工程部署】部署ssm_crud到AWS
Copywang
03-31 505
AWS推出的注册可以免费试用12个月的云计算服务https://amazonaws-china.com/cn/free/faqs/?ft=n注册的时候要求填写一张可用的信用卡,会测试预扣款1美金,不会真实扣掉 启动一个实例这里不需要高级配置,所以直接审核启动即可下载密钥对,这里很重要,保存好选择连接按照指导一步步做完即可 连接上实例之后:1.    安装mysql2.    安装java83.  ...
解锁Nginx跨域谜题:3步打造安全高效的CORS策略
2401_85000826的博客
05-16 513
Nginx作为一款强大的Web服务器和反向代理服务器,经常被用于处理跨域资源共享(CORS,Cross-Origin Resource Sharing)策略,以允许或限制不同源之间的资源请求。CORS是一种安全策略,用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置中实现对origin(请求来源)的限制,以精确控制跨域请求。
IEN在Web3.0中的性能与安全优势
qq_29268247的博客
05-17 517
通过分布式架构、区块链技术和智能数据管理,IEN不仅提高数据传输效率和处理速度,还大幅增强网络安全性和稳定性。通过命名数据网络,IEN实现了高效的数据分发和缓存机制,减少了数据传输路径,提高了网络吞吐量。对比实验表明,IEN在处理并发请求时的延迟减少了40%,传输速率提高了30%。实验结果显示,面对突发流量时,IEN的吞吐量稳定性提高了35%,有效避免了网络拥塞。实验数据显示,IEN的加密机制将数据泄露事件减少了70%,大幅提升了数据隐私保护水平。IEN整合区块链技术,提供去中心化的信任机制。
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 698
作用就是定义属性之间的数学关系
安全警钟】APP如何筑起坚不可摧的防御,抵御黑客攻击
NSME1的博客
05-20 474
做好安全防御
[图解]SysML和EA建模住宅安全系统-07 to be块定义图
最新发布
rolt的专栏
05-21 893
然后再针对这个画一个块内部图,然后这里再把签名拖上去
Web应用防火墙的重要性
XRY_XIAO的博客
05-20 552
Web应用防火墙的重要性
Llama 3 模型家族构建安全可信赖企业级AI应用之 Code Llama (一)
段智华的博客
05-17 925
1、Llama开源模型家族大模型技术、工具和多模态详解:学员将深入了解Meta Llama 3的创新之处,比如其在语言模型技术上的突破,并学习到如何在Llama 3中构建trust and safety AI。8、Llama 3中的DPO原理、算法、组件及具体实现及算法进阶:学习Llama 3中结合使用PPO和DPO算法,剖析DPO的原理和工作机制,详细解析DPO中的关键算法组件,并通过综合项目八从零开始动手实现和测试DPO算法,同时课程将解密DPO进阶技术Iterative DPO及IPO算法。
实例安装SSM Agent
03-28
SSM Agent是Amazon EC2实例上的一种软件代理,它使您可以通过AWS Systems Manager服务管理和自动化您的实例。下面是安装SSM Agent的步骤: 1. 登录到您的Amazon EC2实例。 2. 打开终端或命令提示符窗口。 3. 下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值