HomeNewsPerfide Ransomware-Attacke gegen AWS-Nutzer

Perfide Ransomware-Attacke gegen AWS-Nutzer

srcset=”https://b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?high quality=50&strip=all 4750w, https://b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=300percent2C168&high quality=50&strip=all 300w, https://b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=768percent2C432&high quality=50&strip=all 768w, https://b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=1024percent2C576&high quality=50&strip=all 1024w, https://b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=1536percent2C864&high quality=50&strip=all 1536w, https://b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=2048percent2C1152&high quality=50&strip=all 2048w, https://b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=1240percent2C697&high quality=50&strip=all 1240w, https://b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=150percent2C84&high quality=50&strip=all 150w, https://b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=854percent2C480&high quality=50&strip=all 854w, https://b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=640percent2C360&high quality=50&strip=all 640w, https://b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2390933631.jpg?resize=444percent2C250&high quality=50&strip=all 444w” width=”1024″ top=”576″ sizes=”(max-width: 1024px) 100vw, 1024px”>
Hacker haben kompromittierte AWS-Zugangsdaten genutzt, um S3-Buckets zu verschlüsseln.

gguy – Shutterstock.com

Forscher des Sicherheitsanbieters Halcyon haben kürzlich entdeckt, dass Cyberkriminelle den Speicherdienst S3 von Amazon Net Providers (AWS) verschlüsseln und Lösegeld für die Entschlüsselung der Daten fordern. Laut Forschungsbericht erfolgte der Angriff über die hauseigene Verschlüsselungstechnik von AWS, bekannt unter der Bezeichnung Server-Facet Encryption with Buyer Offered Keys (SSE-C).

Demnach nutzten die Angreifer jedoch keine AWS-Sicherheitslücke aus, stattdessen kamen kompromittierte AWS-Zugangsdaten zum Einsatz. Den Sicherheitsforschern zufolge ist eine Datenwiederherstellung ohne den Schlüssel des Angreifers unmöglich, da AWS die Verschlüsselungsschlüssel nicht speichert.

Zusätzlicher Druck

„Um Druck auf die Opfer auszuüben, wurden die Dateien zur Löschung innerhalb von sieben Tagen markiert“, heißt es im Bericht.  Zudem hätte die Lösegeldforderung nicht nur die Zahlungsdetails enthalten, sondern auch Warnungen vor der Änderung der Kontoberechtigungen.

Hinter der Ransomware-Kampagne soll ein Bedrohungsakteur namens Codefinger stecken. Die Safety-Experten warnen jedoch davor, dass sich der Angriff weiter ausbreiten und von weiteren Akteuren übernommen werden könnte.

Schutzmaßnahmen

Um sich vor solchen Angriffen zu schützen empfiehlt Halcyon Unternehmen, ihre AWS-Umgebungen mit folgenden Maßnahmen proaktiv zu härten:

See also  Distant entry large TeamViewer says Russian spies hacked its company community

SSE-C-Nutzung einschränken:

  • Verwenden Sie das Bedingungselement in IAM-Richtlinien, um die Anwendung von SSE-C auf S3-Buckets zu verhindern. Richtlinien können so konfiguriert werden, dass diese Funktion auf autorisierte Daten und Benutzer beschränkt wird.

AWS-Schlüssel überwachen und prüfen:

  • Überprüfen Sie regelmäßig die Berechtigungen für alle AWS-Schlüssel, um sicherzustellen, dass sie über den erforderlichen Mindestzugriff verfügen.
  • Deaktivieren Sie nicht verwendete Schlüssel und wechseln Sie aktive Schlüssel häufig aus.

Implementieren Sie die erweiterte Protokollierung:

  • Aktivieren Sie die detaillierte Protokollierung für S3-Vorgänge, um ungewöhnliche Aktivitäten wie Massenverschlüsselung oder Änderungen der Lebenszyklusrichtlinie zu erkennen.

Halcyon hat seine Angriffsanalyse bereits an Amazon weitergeleitet. Das Unternehmen reagierte daraufhin aber lediglich mit der Empfehlung an alle Nutzer, strikte Sicherheitsmaßnahmen zu befolgen und potenziell unautorisierte Aktivitäten umgehend zu melden.

- Advertisment -spot_img
RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular