TTL OSINT

Широкое распространение облачных технологий: Кампания по вымогательству использовала открытые файлы AWS ENV для 110 000 доменов

Широко распространенный инцидент с использованием облачных технологий был связан с кампанией вымогательства, нацеленной на более чем 100 000 доменов, с использованием неправильно настроенных файлов переменных среды AWS (env-файлов) для получения данных, хранящихся в контейнерах S3. Злоумышленники, получив первоначальный доступ, просканировали более 230 миллионов уникальных объектов в поисках конфиденциальной информации и успешно похитили данные, размещенные в облачных хранилищах. Кампания подчеркивает важность передовых методов обеспечения облачной безопасности, таких как надежная аутентификация и контроль доступа, шифрование данных, безопасное управление конфигурацией, мониторинг и ведение журнала. Открытые файлы .env могут содержать конфиденциальную информацию, такую как ключи API, секреты, учетные данные базы данных, ключи шифрования и конфиденциальные конфигурации среды. Чтобы предотвратить подобные инциденты, рекомендуется следовать рекомендациям, включая защиту переменных конфигурации, мониторинг и ведение журнала, а также внедрение шифрования данных.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://cyble.com/blog/widespread-cloud-exposure/

Примеры признаков компромисса:

• 185.220.101.29
• 45.94.208.76
• 109.70.100.71
• 95.214.217.173
• 49.37.170.97

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал