TruffleNet kampány
A Fortinet kutatása szerint a felhőszolgáltatások nagyarányú visszaélése egyre komolyabb kiberbiztonsági kihívást jelent. A támadók elsősorban az Amazon Web Services (AWS) Simple Email Service (SES) szolgáltatását használják ki, miután sikerül hitelesítési adatokat szerezniük. Ez a módszer különösen népszerű a üzleti e-mail csalások (Business Email Compromise, BEC) során, mivel lehetővé teszi, hogy a támadók nagy mennyiségű hamis levelet küldjenek legitim forrásnak tűnve, minimális eséllyel a felfedezésre.
A FortiGuard Labs egy nagy léptékű kampányt azonosított, amelyet TruffleNet néven említ, és amely a nyílt forráskódú TruffleHog eszközt használja fel a lopott hitelesítési adatok rendszeres tesztelésére és az AWS környezetek felderítésére. Ez a módszer mutatja, hogy a támadók mennyire gyorsan alkalmazkodnak és automatizálják tevékenységüket, hogy minél nagyobb léptékben és hatékonyabban tudjanak visszaélni a felhőinfrastruktúrákkal. A kampány során kiderült, hogy a támadók kombinálják a hitelesítési adatok lopását, az automatizált felderítést és az SES szolgáltatás visszaélését, így legitim eszközökkel tudnak nagy volumenű csalásokat végrehajtani, anélkül, hogy könnyen észrevehetnék őket.
A támadók egyre inkább érvényes fiókokat és legitim távoli hozzáférési eszközöket használnak a védelmi mechanizmusok kijátszására, ezért a védekezésben is egyre fontosabbá válik az identitásközpontú megközelítés, a folyamatos tesztelés és a felhőbiztonsági higiénia betartása. A felhőbiztonság fő kihívásai között szerepel a szakértői hiány, a komplexitás és a valós idejű fenyegetéskezelés nehézségei, amelyekre a szervezeteknek automatizált, egységes megoldásokkal kell válaszolniuk, hogy lépést tudjanak tartani a gyorsan fejlődő támadói taktikákkal.
