도난당한 AWS Lambda 자격 증명의 사용 감지
AWS Lambda는 서버리스 이벤트 중심 컴퓨팅 서비스로, 사용자가 기본 인프라를 유지하는 복잡성 없이 응용 프로그램 기능을 배포할 수 있게 해주는 FAA 기능입니다. AWS STS, IAM의 임시 및 제한된 소외적 인 자격 증명이 실행 환경에 있어, 공격자가 이를 훔치고 특권을 확대하거나 조직의 AWS 계정 또는 계정으로 이동할 수 있습니다. SecureWorks® Counter Threat Unit ™ (CTU) 연구원은 AWS CloudTrail을 이용하여 도난당한 자격 증명의 사용을 감지하는 기술을 개발했습니다.
AWS Lambda는 서버리스 이벤트 중심 컴퓨팅 서비스로, FAA 기능으로 사용자가 기본 인프라를 유지하는 복잡성 없이 응용 프로그램 기능을 배포할 수 있게 해주며, AWS STS, IAM의 임시 및 제한된 소외적 인 자격 증명이 있어 공격자가 특권을 확대하거나 조직의 AWS 계정 또는 계정으로 이동할 수 있게 합니다. SecureWorks® Counter Threat Unit ™ (CTU) 연구원은 AWS CloudTrail을 사용하여 도난당한 자격 증명의 사용을 감지하는 기술을 개발했습니다.
Detecting the Use of Stolen AWS Lambda Credentials
AWS Lambda is a serverless event -based computing service that allows users to distribute application functions without complexity to maintain the default infrastructure.Temporary and limited underlying credentials of AWS STS and IAM are in the execution environment, the attacker can steal it, expand the privilege, or move to the organization’s AWS account or account.Researchers (SECUREWORKS® Counter Threat Unit ™ (CTU) researcher has developed a technology to detect the use of stolen credentials using AWS Cloudtrail.
AWS Lambda is a serverless event -based computing service that allows users to distribute the application function without complexity to maintain the basic infrastructure with the FAA function, and there is a temporary and limited underlying certificate of AWS STS, IAM.It allows you to expand your privileges or move to your AWS account or account of your organization.Researchers (SECUREWORKS® Counter Threat Unit ™ (CTU) researcher has developed a technology to detect the use of stolen credentials using AWS Cloudtrail.
https://www.secureworks.com/research/detecting-the-use-of-stolen-aws-lambda-credentials