Внедрение во внутренний образ

Злоумышленники могут внедрять вредоносный код в облачные или контейнерные образы для установления закрепления после получения доступа к среде. Amazon Web Services (AWS) Amazon Machine Images (AMI), образы Google Cloud Platform (GCP) и образы Azure, а также популярные среды выполнения контейнеров, такие как Docker, могут быть внедрены или содержать бэкдор. В отличие от загрузки вредоносного ПО, эта техника фокусируется на том, что злоумышленники внедряют образ в реестр в среде жертвы. В зависимости от того, как подготавливается инфраструктура, это может обеспечить постоянный доступ, если инструмент подготовки инфраструктуры настроен на всегда использование последнего образа. Был разработан инструмент для облегчения внедрения бэкдоров в образы облачных контейнеров. Если злоумышленник имеет доступ к скомпрометированному экземпляру AWS и разрешения на перечисление доступных образов контейнеров, он может внедрить бэкдор, такой как веб-оболочка.