Investigadores Descubren el Uso Indebido del Agente de AWS SSM como Troyano Encubierto de Acceso Remoto
Investigadores Descubren el Uso Indebido del Agente de AWS SSM como Troyano Encubierto de Acceso Remoto
02 August 2023
Investigadores de ciberseguridad han descubierto una nueva técnica posterior a la explotación en Amazon Web Services (AWS) que permite ejecutar el agente de AWS Systems Manager (Agente SSM) como un troyano de acceso remoto en entornos Windows y Linux
"El agente SSM, una herramienta legítima utilizada por los administradores para administrar sus instancias, puede ser reutilizado por un atacante que haya logrado un acceso de privilegios altos en un punto final con