Des chercheurs découvrent une utilisation abusive de l'agent AWS SSM en tant que Cheval de Troie d'Accès à Distance Secret
Des chercheurs découvrent une utilisation abusive de l'agent AWS SSM en tant que Cheval de Troie d'Accès à Distance Secret
02 August 2023
Des chercheurs en cybersécurité ont découvert une nouvelle technique de post-exploitation dans Amazon Web Services (AWS) qui permet à l'agent AWS Systems Manager (Agent SSM) d'être exécuté en tant que cheval de Troie d'accès à distance sur les environnements Windows et Linux
"L'agent SSM, un outil légitime utilisé par les administrateurs pour gérer leurs instances, peut être réutilisé par un attaquant qui a obtenu un accès à privilèges élevés sur un point de terminaison avec