专栏名称: 启明星辰安全简讯
信息安全那些事儿
今天看啥  ›  专栏  ›  启明星辰安全简讯

安全简讯(2024.08.29)

启明星辰安全简讯  · 公众号  ·  · 2024-08-29 14:48

文章预览

1. Bling Libra策略转变:从数据盗窃到云勒索 8月27日,Unit 42网络安全团队揭示,臭名昭著的Bling Libra威胁组织已显著转变其策略,从以往通过地下市场贩卖窃取数据,转变为针对云环境实施勒索攻击。这一变化尤为令人担忧,因为Bling Libra已成功利用AWS凭证入侵多家企业的云账户,特别是通过Amazon S3资源。他们精心策划的入侵行动,包括细致的数据探索和隐蔽的活动追踪,使得攻击初期难以被察觉。利用S3浏览器和WinSCP等工具,Bling Libra不仅绘制了受害者的存储桶结构,还删除了关键数据,进一步加剧了损失。更甚者,在完成破坏后,该组织创建了嘲讽性的新S3存储桶,并发起勒索邮件,要求支付赎金以恢复数据和停止攻击。Unit 42的报告深入分析了这些工具的使用方式,为防御者提供了识别恶意活动的线索。鉴于云服务的普及,报告强调组织应采纳最 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览