Zum Inhalt springen
AWS-IAM-Anmeldedaten gestohlen

Unit-42-Team mit weiterem Forschungsbericht

Das Unit-42-Team von Palo Alto Network hat Details über eine aktive Kampagne veröffentlicht, die AWS-IAM-Anmeldedaten aus GitHub-Repositories stiehlt.

Autor:Jörg Schröper • 31.10.2023 • ca. 0:50 Min

Security
© WEKA Fachmedien

Unit 42 bezeichnet diese Kampagne als EleKtra-Leak. Es sei nicht das erste Mal in diesem Jahr, dass Bedrohungsakteure GitHub-Repositories zu ihrem eigenen Vorteil nutzen. In zunehmendem Maße hätten Angreifer diesen Weg als ersten Angriffsvektor genutzt.

Eine leistungsstarke Funktion von GitHub ist die Möglichkeit, alle öffentlichen Repositories aufzulisten, sodass Entwickler – und leider auch Angreifer – neue Repositories in Echtzeit verfolgen können.

Die Erkenntnisse von Unit 42:

  • Die Kampagne nutzt automatisierte Tools, um exponierte Anmeldeinformationen für AWS Identity and Access Management (IAM) in öffentlichen GitHub-Repositories zu identifizieren – innerhalb von fünf Minuten nach ihrer ersten Veröffentlichung auf GitHub.
  • Der Bedrohungsakteur erstellte mehrere AWS-Elastic-Compute-Instanzen (EC2).
  • Die AWS-EC2-Instanzen wurden verwendet, um seit mindestens zwei Jahren weitreichende und langanhaltende Kryptojacking-Operationen durchzuführen – und sind auch heute noch aktiv.
  • Unit 42 fand 474 einzigartige Miner, die zwischen dem 30. August und dem 6. Oktober 2023 potenziell von Akteuren kontrollierte Amazon-EC2-Instanzen waren.
  • Die Gruppe schürfte Monero, eine Kryptowährung, die Datenschutzkontrollen enthält – was verhindert, die Wallet und damit den Geldverdienst der Gruppe zu verfolgen.

Anbieter zum Thema

Hier könnte auch Ihr Logo stehen.
zu Matchmaker+
Das könnte Sie auch interessieren
AvosLocker-Logo
Unit-42-Bericht von Palo Alto Networks Aufkommende Ransomware-Gruppen
LANline-Cartoon Ransomware
Unit 42 Ransomware Threat Report Ransomware-Zahlungen auf neuem Höchststand
Umfrage zu Datenschutz-Verstößen 42 Bußgelder wegen DSGVO verhängt
LL2004 LL_12_Titel
Kaspersky-Studie: 42 Prozent der Unternehmen weltweit hatten 2017 eine Datenpanne Richtig auf eine Datenpanne reagieren
Verantwortung für das globale Channelgeschäft bei Matrix42 Matrix 42 ernennt weltweiten Channelchef
Bandbreiten bis 1,6 Gbit/s WLL-Richtfunk in 42 Ballungsräumen
Mobile World Congress, Barcelona Mobilfunk mit 42 MBit/s – aber erst mal nur in Australien
Nach vier Jahren und 42 Millionen Dollar wird das ehrgeizige ADVISE-Projekt eingestellt US-Heimatschutzministerium stoppt Mega-Datamining
Mehr passende Artikel
Danilo Labovic, Arcserve
Stärkung des Datenresilienz-Segments Arcserve stärkt EMEA-Vertrieb mit neuem VP Sales
Hendrik Flierman, Swissbit
Vertriebsleitung für globale Security-Lösungen Swissbit ernennt Hendrik Flierman zum Sales Director
scam
Job-Betrüger am Werk Vorsicht vor digitalem Job-Betrug durch „Task Scams“
Mobile Security
Google-Richtline begrüßt Kritische Lage bei Angriffen auf Mobilgeräte
Öl-/Gas-Raffinerie, Energiesektor
Kritische Infrastruktur im Fadenkreuz Cyberangriffe auf Energiebranche: Risiken und Abwehr
Weiter zur Startseite