Nova prijetnja: Kibernetički kriminalci iskorištavaju AWS S3 za napade putem ransomwarea
Kibernetički kriminalci su pronašli inovativan način napada koristeći legitimne značajke AWS S3, ciljajući na pohranu podataka svojih žrtava. Ovo predstavlja zanimljivu varijaciju klasičnog ransomware napada. Istraživači iz tvrtke Halcyon nedavno su primijetili da su mnoge žrtve, uglavnom programeri koji koriste AWS, postale meta ovih napada.
Kako napad funkcionira?
Grupa poznata kao Codefinger zlorabi javno izložene ili na drugi način ugrožene AWS ključeve koji imaju dozvole za čitanje i pisanje. Nakon što pristupe skladištu podataka svojih žrtava, koriste AWS server-side encryption s ključevima koje pruža korisnik (SSE-C) kako bi zakljali datoteke. Međutim, to nije jedina kreativnost koju nudi ova grupa.
Prijetnje koje se razlikuju od uobičajenog
Za razliku od tipičnih ransomware napada, gdje napadači prijete objavljivanjem podataka ako žrtva ne plati otkupninu, Codefinger koristi drugačiji pristup. Ova grupa označava sve šifrirane datoteke za brisanje u roku od tjedan dana, koristeći izvornu značajku AWS S3. To znači da se funkcija može koristiti kao alat za pritisak na žrtve.
Izjava stručnjaka
Tim West, potpredsjednik usluga u Halcyon RISE timu, istaknuo je da je ovo prvi put da je netko zloupotrijebio AWS-ovu infrastrukturu sigurne šifriranja putem SSE-C. “U prošlosti su AWS IAM ključevi curili i korišteni za krađu podataka, no ako ovaj pristup postane raširen, mogao bi predstavljati značajan sustavni rizik za organizacije koje se oslanjaju na AWS S3 za pohranu kritičnih podataka”, rekao je za The Register.
Što učiniti?
- Ograničite korištenje SSE-C u vašim AWS postavkama.
- Redovito provjeravajte sigurnost svojih AWS ključeva.
- Pratite najbolje prakse u cyber sigurnosti kako biste spriječili napade.
Odgovor Amazona
Amazon je, s druge strane, rekao da poduzima mjere čim uoči izložene ključeve i potiče korisnike da slijede najbolje prakse u cyber sigurnosti. Halcyon nije želio objaviti imena žrtava, ali naglašavaju potrebu za povećanom zaštitom podataka.
Zaključak
Ovi novi oblici kibernetičkih napada služe kao upozorenje svim korisnicima AWS-a da obrate više pažnje na sigurnost svojih podataka. Povećana svijest i proaktivni pristup zaštiti mogu značajno smanjiti rizike povezane s ovim sofisticiranim napadima.
