Unit-42-Team mit weiterem Forschungsbericht

Das Unit-42-Team von Palo Alto Network hat Details über eine aktive Kampagne veröffentlicht, die AWS-IAM-Anmeldedaten aus GitHub-Repositories stiehlt.

Unit 42 bezeichnet diese Kampagne als EleKtra-Leak. Es sei nicht das erste Mal in diesem Jahr, dass Bedrohungsakteure GitHub-Repositories zu ihrem eigenen Vorteil nutzen. In zunehmendem Maße hätten Angreifer diesen Weg als ersten Angriffsvektor genutzt.

Eine leistungsstarke Funktion von GitHub ist die Möglichkeit, alle öffentlichen Repositories aufzulisten, sodass Entwickler – und leider auch Angreifer – neue Repositories in Echtzeit verfolgen können.

Die Erkenntnisse von Unit 42:

• Die Kampagne nutzt automatisierte Tools, um exponierte Anmeldeinformationen für AWS Identity and Access Management (IAM) in öffentlichen GitHub-Repositories zu identifizieren – innerhalb von fünf Minuten nach ihrer ersten Veröffentlichung auf GitHub.
• Der Bedrohungsakteur erstellte mehrere AWS-Elastic-Compute-Instanzen (EC2).
• Die AWS-EC2-Instanzen wurden verwendet, um seit mindestens zwei Jahren weitreichende und langanhaltende Kryptojacking-Operationen durchzuführen – und sind auch heute noch aktiv.
• Unit 42 fand 474 einzigartige Miner, die zwischen dem 30. August und dem 6. Oktober 2023 potenziell von Akteuren kontrollierte Amazon-EC2-Instanzen waren.
• Die Gruppe schürfte Monero, eine Kryptowährung, die Datenschutzkontrollen enthält – was verhindert, die Wallet und damit den Geldverdienst der Gruppe zu verfolgen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu Palo Alto Networks

Cybersicherheit für Unternehmenskunden

Florian Hartwig ist Vice President Germany bei Palo Alto

Bring Your Own Machine Learning

Schnellere Reaktionszeit bei Angriffen

Weitere Artikel zu Palo Alto Networks GmbH

Für Palo Alto Networks-Partner in DACH

SOC-MSSP-Lösung von Exclusive Networks

Palo Alto: Ransomware-Eskalation

Medusa schlägt professioneller zu

Security-Distribution

TD Synnex vertreibt Lösungen von Palo Alto Networks in Europa

Sergej Epp von Palo Alto Networks zur…

Sisyphus am Security-Steilhang

IoT-Sicherheitsbedenken

Hybride Belegschaft absichern

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Weitere Artikel zu IoT-Security

Meilenstein

Vodafone vernetzt das 200-millionste IoT-Gerät

ROI trifft Realisierbarkeit

Die Vorteile schlüsselfertiger IoT-Lösungen

Fünf Schritte zur sicheren Vorbereitung

NIS2: Trotz Verzögerung müssen Unternehmen jetzt handeln

Embedded Security made in Germany

Systemabsicherung aus sich selbst heraus

Siemens auf der Hannover Messe

IT- und OT-Integration beschleunigen

Weitere Artikel zu Cybersecurity/Cybersicherheit

Advertorial

Channel Trends+Visions 2025 – IT-Zukunft hautnah erleben!

Security-Plattform in Deutschland

Arrow vertreibt SecureVisio-Lösung in Deutschland

World Cloud Security Day 2025

Bedeutung der Cloud-Sicherheit nicht unterschätzen

Ausbau von Expertise in Frankreich

Hornetsecurity übernimmt Altospam

Ex-Mitarbeiter unter Verdacht

Riesiges Datenleck bei X