경고 : 해커는 AWS ST를 활용하여 클라우드 계정에 침투 할 수 있습니다.
2023년 12월 6일, Red Canary 연구원 Thomas Gardner와 Cody Betsworth는 AWS STS(Amazon Web Services Security Token Service)를 통해 위협 행위자가 클라우드 계정에 침투하고 후속 공격을 수행할 수 있다고 분석했습니다. 이 서비스는 사용자가 AWS 리소스에 액세스하기 위해 임시의 한정된 소외적 인 자격 증명을 요청할 수 있는 웹 서비스이며, 위협 행위자는 이를 통해 역할과 권한을 결정할 수 있습니다.
Alert: Threat Actors Can Leverage AWS STS to Infiltrate Cloud Accounts
On December 6, 2023, the Red Canary Research Institute Thomas Gardner and Cody Betsworth analyzed that threaters could penetrate their cloud accounts and perform subsequent attacks through AWS STS (Amazon Web Services Security Service).This service is a web service that allows users to request a temporary limited underly -definition certification for access to AWS resources, and threat actors can determine their roles and authority.
https://thehackernews.com/2023/12/alert-threat-actors-can-leverage-aws.html