文章预览
扫码领资料 获网安教程 来 Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 研究人员来自Palo Alto Networks 的 Unit 42通过利用 .env 文件,查找存储在云环境中的敏感秘密,发现了针对云环境的重大网络攻击。 调查得出的结论是,作为此恶意活动的一部分,已利用受感染的 AWS 环境跨各个域进行互联网范围的扫描。Unit 42 发现威胁行为者从大约 110,000 个域中收集了 .env 文件,暴露了 90,000 多个敏感凭据,其中包括 7,000 个与各个组织使用的云服务相关的凭据。 以下文章详细介绍了攻击者在此恶意操作中使用的技术。我将探讨攻击的 5 个阶段——初始访问、 帐户发现 、 权限升级 、 恶意执行 和 数据泄露 ——以及推动这 5 个阶段的 12 个微步骤。 第一阶段:初始访问 攻击者通过利用 .env 文件中暴露的秘密获得了对受害者云环境的初始访问
………………………………
