Selon Darknet.org.uk, CloudConqueror est présenté comme un outil qui cartographie et abuse de l’API AWS CloudControl pour des activités de découverte, d’énumération de ressources et de persistance.
L’article met en avant que l’outil sert autant aux attaquants qu’aux défenseurs, en montrant comment tester la couverture de détection et renforcer les environnements cloud ☁️🛡️.
Points clés mentionnés:
- Cartographie de la surface d’attaque de l’API AWS CloudControl.
- Abus de l’API pour la découverte et l’énumération de ressources.
- Mise en place de mécanismes de persistance.
TTPs observés (d’après l’extrait):
- Découverte via l’API AWS CloudControl.
- Énumération de ressources cloud.
- Mise en place de persistance dans l’environnement AWS.
Il s’agit d’une présentation d’outil, visant à illustrer des usages offensifs et défensifs pour évaluer la détection et durcir les configurations cloud.
🔗 Source originale : https://www.darknet.org.uk/2025/10/cloudconqueror-aws-cloudcontrol-api-attack-surface-mapping-and-persistence-tool/