Scarleteel támadás

Editors' Pick
Geronimo

A Sysdig Threat Research Team azonosított egy új támadást, ami a felhőszolgáltatások ellen irányul. A támadó kihasznált egy konténeres szolgáltatást, majd jogosultságnövelést hajt végre Terraform, Kubernetes, vagy AWS-fiókba, hogy saját szoftvert és hozzáférési adatokat lopjon el. Megkísérelték továbbá a Terraform állapotfájl segítségével más csatlakoztatott AWS-fiókokhoz kapcsolni, hogy elterjedjenek a szervezeten belül. A felhőben elkövetett kibertámadások az elmúlt évben jelentősen növekedtek. A támadás egyértelműen jelzi, hogy a fenyegetés szereplői megpróbálják elérni a felhőben tárolt adatokat. 

FORRÁS