安全简讯（2024.08.29）

文章预览

1. Bling Libra策略转变：从数据盗窃到云勒索 8月27日，Unit 42网络安全团队揭示，臭名昭著的Bling Libra威胁组织已显著转变其策略，从以往通过地下市场贩卖窃取数据，转变为针对云环境实施勒索攻击。这一变化尤为令人担忧，因为Bling Libra已成功利用AWS凭证入侵多家企业的云账户，特别是通过Amazon S3资源。他们精心策划的入侵行动，包括细致的数据探索和隐蔽的活动追踪，使得攻击初期难以被察觉。利用S3浏览器和WinSCP等工具，Bling Libra不仅绘制了受害者的存储桶结构，还删除了关键数据，进一步加剧了损失。更甚者，在完成破坏后，该组织创建了嘲讽性的新S3存储桶，并发起勒索邮件，要求支付赎金以恢复数据和停止攻击。Unit 42的报告深入分析了这些工具的使用方式，为防御者提供了识别恶意活动的线索。鉴于云服务的普及，报告强调组织应采纳最 ………………………………