Команды облачного администрирования

Злоумышленники могут злоупотреблять службами управления облаком для выполнения команд в виртуальных машинах. Ресурсы, такие как AWS Systems Manager, Azure RunCommand и Runbooks, позволяют пользователям удаленно запускать скрипты в виртуальных машинах, используя установленные агенты виртуальных машин. Если злоумышленник получает административный доступ к облачной среде, он может злоупотреблять службами управления облаком для выполнения команд в виртуальных машинах среды. Кроме того, злоумышленник, который компрометирует учетную запись поставщика услуг или делегированного администратора, может аналогичным образом использовать Доверенные отношения для выполнения команд в подключенных виртуальных машинах.