TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьПросочившиеся переменные среды позволяют осуществлять крупномасштабное вымогательство в облачных средах
Исследователи подразделения 42 обнаружили кампанию по вымогательству, которая скомпрометировала несколько организаций, используя открытые файлы переменных среды ("env-файлы") в их облачных средах. Кампания была нацелена на более чем 230 миллионов уникальных пользователей и привела к раскрытию конфиденциальной информации, включая 7000 переменных, относящихся к облачным сервисам организаций, и 1500 переменных, связанных с аккаунтами в социальных сетях. Злоумышленники использовали эту информацию для получения первоначального доступа к облачным средам, а затем повысили свои привилегии, создав новые роли IAM и применив политики IAM к существующим. Кампания подчеркивает важность соблюдения рекомендаций по обеспечению безопасности, например, никогда не публиковать файлы среды, для защиты от подобных угроз.< / p>
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://unit42.paloaltonetworks.com/large-scale-cloud-extortion-operation/
Примеры признаков компромисса:
- 185.220.101.29
- 45.94.208.76
- 109.70.100.71
- 95.214.217.173
- 49.37.170.97
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться