Descripción de la Tecnica
Modify Cloud Resource Hierarchy es un patrón de ataque del MITRE ATT&CK que describe cómo los adversarios intentan alterar las estructuras jerárquicas en entornos de Infrastructure-as-a-Service (IaaS) para evitar la detección de actividades maliciosas. Este método aprovecha la organización de recursos en capas jerárquicas para ocultar comportamientos anómalos o evadir controles de seguridad.
Como Funciona
Los entornos IaaS suelen agrupar recursos en una estructura jerárquica para mejorar la gestión y aplicar políticas a grupos específicos. Por ejemplo, en AWS, múltiples cuentas pueden ser organizadas bajo una organización única, mientras que en Azure, suscripciones se agrupan bajo un mismo contexto. Los atacantes aprovechan estas diferencias para modificar las capas jerárquicas, alterando la aplicación de políticas o ocultando actividades sospechosas.
Actores que la Utilizan
Esta técnica es utilizada por actores avanzados con objetivos a largo plazo, como Advanced Persistent Threats (APTs), y otros grupos con experiencia en ciberseguridad. Estos actores buscan mantener acceso a sistemas críticos y evitar la detección mediante técnicas de camuflaje y evasión.
Detección
La detección de este patrón implica monitorear cambios anómalos en las estructuras jerárquicas de recursos, así como anomalías en la aplicación de políticas. Herramientas de análisis de logs y monitores de seguridad pueden ayudar a identificar modificaciones no autorizadas en entornos IaaS.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Mitigación
Para mitigar el riesgo, se recomienda implementar controles estrictos sobre la gestión de recursos en IaaS, incluir auditorías periódicas y utilizar herramientas de supervisión para detectar cambios inesperados. Además, las organizaciones deben asegurar que las políticas de seguridad estén aplicadas correctamente a todos los niveles jerárquicos del entorno cloud.