大规模数据泄露：利用 .env 文件中的秘密来危害云帐户并造成严重的业务性能下降

文章预览

扫码领资料 获网安教程 来 Track安全社区投稿~   千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 研究人员来自Palo Alto Networks 的 Unit 42通过利用 .env 文件，查找存储在云环境中的敏感秘密，发现了针对云环境的重大网络攻击。 调查得出的结论是，作为此恶意活动的一部分，已利用受感染的 AWS 环境跨各个域进行互联网范围的扫描。Unit 42 发现威胁行为者从大约 110,000 个域中收集了 .env 文件，暴露了 90,000 多个敏感凭据，其中包括 7,000 个与各个组织使用的云服务相关的凭据。 以下文章详细介绍了攻击者在此恶意操作中使用的技术。我将探讨攻击的 5 个阶段——初始访问、 帐户发现 、 权限升级 、 恶意执行 和 数据泄露 ——以及推动这 5 个阶段的 12 个微步骤。 第一阶段：初始访问 攻击者通过利用 .env 文件中暴露的秘密获得了对受害者云环境的初始访问 ………………………………