隐藏你的环境文件!否则你的云存储数据可能会被盗并被勒索

news2024/11/23 3:19:56

网络犯罪分子正在侵入组织的云存储容器,窃取其敏感数据,并且在一些情况下,受害组织还会向他们支付费用,以确保他们不泄露或出售被盗数据。

研究人员表示:“此次活动背后的攻击者可能利用了广泛的自动化技术来成功且快速地开展行动。”

公开的环境文件是托管云环境的关键

攻击者通过扫描并利用受害组织 Web 应用程序中的暴露环境文件 ( .env ) 获得了对云存储容器的访问权限。(可公开访问的.env文件是服务器配置错误的结果。)

这些文件通常包含机密信息,例如硬编码的云提供商 [身份和访问管理 (IAM)] 密钥、软件即服务 (SaaS) API 密钥和数据库登录信息,然后威胁行为者会使用这些信息进行初始访问。

扫描互联网上的域名并利用从暴露的环境变量文件中获得的凭据的攻击模式遵循一种更大的模式,我们认为这种模式会通过其他受损的 AWS 环境传播。

进入后,攻击者会探索受害组织的云环境以:

☛ 验证分配给其使用的 IAM 凭证的用户或角色的身份;
☛ 创建 AWS 账户上的其他 IAM 用户列表以及现有 S3 存储桶列表;
☛ 定位正在使用的服务,例如简单存储服务、安全令牌服务、简单电子邮件服务。

然后,他们使用原始 IAM 角色创建新角色,这些角色将在受损的 AWS 账户内拥有管理权限(即无限制访问)。

这使得他们可以(尝试)创建用于加密挖掘的 Amazon Elastic Cloud Compute (EC2) 资源,并创建 AWS Lambda 函数来对各个域中公开的环境变量文件执行自动互联网范围扫描。

成功检索域的公开环境文件后,lambda 函数发现并识别了文件中包含的明文凭证。一旦 lambda 函数识别出凭证,它就会将其存储在另一个威胁行为者控制的公共 S3 存储桶内新创建的文件夹中。

恶意 lambda 函数专门针对.env文件引用字符串mailgun 的实例。利用这些被盗的 Mailgun 凭证,威胁行为者可以从合法域向组织发送大规模网络钓鱼攻击,从而使他们的攻击更有可能绕过安全保护。

赎金纸条

最后,他们利用 S3 Browser 工具从受害者的 S3 bucket 中窃取数据和对象,并上传勒索信。有时,他们还会向受害公司的利益相关者发送相同的勒索信。

您的组织最终会成为受害者吗?

有趣的是,攻击者用来存储和查看被盗的.env文件的 S3 存储桶也被公开暴露,因此研究人员设法了解到这些文件包含哪些类型的凭据。

我们发现了超过 90,000 个包含访问密钥或 IAM 凭证的泄露环境变量的独特组合,其中 7,000 个访问密钥直接与各种云服务 [AWS、PayPal、GitHub、Slack 等] 相关联。

最令人担忧的是,泄露的 1,515 个变量与社交媒体平台相关;其中一些包括帐户名称和身份验证密钥。

暴露的环境变量只是让攻击者得逞的因素之一。另一个因素是与 IAM 资源相关的权限范围太广。

研究人员概述了组织可以采取的几种措施,以防止其数据以这种方式被勒索:

☛ 正确配置服务器,以防止环境和其他文件的暴露;
☛ 使用 IAM 角色而不是 IAM 密钥,因为前者是临时的;
☛ 配置权限时使用最小特权原则;
☛ 禁用 AWS 帐户中所有未使用的区域(这样攻击者就没有太多“隐藏空间”了);
☛ 启用日志记录和监控以获取异常活动警报。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2046298.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

车载网络测试实操源码_使用CAPL脚本对CAN总线上的错误帧进行实时监控

系列文章目录 车载网络测试实操源码_使用CAPL脚本解析hex、S19、vbf文件 车载网络测试实操源码_使用CAPL脚本对CAN报文的Counter、CRC、周期、错误帧进行实时监控 车载网络测试实操源码_使用CAPL脚本模拟发送符合协议要求(Counter和CRC)的CAN报文 车载网络测试实操源码_使用CA…

企业办公室电脑监控软件有什么好用的推荐(闭眼也可入手)

“工欲善其事,必先利其器。” 在今日之商业战场,企业之兴衰,不仅关乎战略眼光与市场布局,更在于内部管理之精细与效率。 信息技术的飞速发展,企业办公室电脑监控软件应运而生,成为了现代企业管理的得力助…

OpenCV Python 图像处理入门

OpenCV入门 OpenCV:轻量、高效、开源。最广泛使用的计算机视觉工具。 下面涉及图片的读取,RGB彩色通道,区域裁剪,绘制图形和文字,均值滤波,特征提取,模板匹配,梯度算法&#xff0c…

黑马Java零基础视频教程精华部分_19_lambda表达式

系列文章目录 文章目录 系列文章目录一、函数式编程二、Lambda表达式的标准格式三、Lambda表达式的省略写法 一、函数式编程 函数式编程(Functional programming)是一种思想特点。 之前的面向对象:先找对象,让对象做事情。如下图所示,这样会有点小麻烦。…

(一)基于自组织结构的多目标粒子群优化算法(SMOPSO)的无人机三维路径规划(MATLAB代码)

一、无人机多目标优化模型 无人机三维路径规划是无人机在执行任务过程中的非常关键的环节,无人机三维路径规划的主要目的是在满足任务需求和自主飞行约束的基础上,计算出发点和目标点之间的最佳航路。 1.1路径成本 无人机三维路径规划的首要目标是寻找…

理解Pytorch中的collate_fn函数

PyTorch中的DataLoader是最常用的类之一,这个类有很多参数(14 个),但大多数情况下,你可能只会使用其中的三个:dataset、shuffle 和 batch_size。其中collate_fn是比较少用的函数,这对初学者来说…

2024年国家数据局第一批20个“数据要素×”典型案例解析

国家数据局首批20个“数据要素”典型案例解析 1、简介1.1 背景简介1.2 典型案例分类 2、案例解析2.1 工业制造领域案例1:数据要素驱动适应多式联运需求的运输装备协同制造案例2:打造工业数据空间 赋能产业链上下游发展 2.2 现代农业领域案例3&#xff1a…

07一阶电路和二阶电路的时域分析

一阶电路和二阶电路的时域分析 时域分析、频域分析、复频域分析本应该在信号与系统,或者数字信号处理这一章节里面进行处理的。 但在电路理论中也有这些知识,那就要好好掌握一下,打个底。详细细致的部分放到信号与系统里面去掌握

Spring Web MVC入门(中)

1. 请求 访问不同的路径, 就是发送不同的请求. 在发送请求时, 可能会带⼀些参数, 所以学习Spring的请求, 主要 是学习如何传递参数到后端以及后端如何接收. 传递参数, 咱们主要是使⽤浏览器和Postman来模拟; 1.1 传递单个参数 接收单个参数,在Spring MV…

七段S型加减速算法原理及其多种形状仿真

1、基本7段S型: 七段S型加减速的位置、速度、加速度、加加速度曲线如下图所示。 加加速度: 加速度: 速度: 位置: 以上是7段S型加减速的最基本公式,在实际应用中还需要考虑到起始和终止速度大于匀速速度的情…

【JavaSE】解读Java中的toString方法

前言: 在Java中,toString方法来自java.lang.Object 类,然后所有对象都继承该Object 类。默认情况下,它的作用是返回对象的字符串表示形式。在实际开发中,重写 toString() 方法可以帮助我们以更易读的形式输出对象信息&…

Verilog基础:模块端口(port)定义的语法(2001标准)

相关阅读 Verilog基础https://blog.csdn.net/weixin_45791458/category_12263729.html?spm1001.2014.3001.5482 Verilog中的端口定义有两种风格,一种是Verilog Standard 1995风格,一种是Verilog Standard 2001风格,本文将对Verilog Standar…

C语言基础11指针

指针的引入 为函数修改实参提供支持。 为动态内存管理提供支持。 为动态数据结构提供支持。 为内存访问提供另一种途径。 指针概述 内存地址: 系统为了内存管理的方便,将内存划分为一个个的内存单元( 1 个内存单元占 1 个字节&#xff09…

自动控制——状态观测器

自动控制——状态观测器 引言 在自动控制系统中,准确地了解系统的状态对实现高性能控制至关重要。然而,在许多实际应用中,我们无法直接测量系统的所有状态变量。这时,状态观测器(State Observer)就发挥了…

【LeetCode面试150】——209长度最小的子数组

博客昵称:沈小农学编程 作者简介:一名在读硕士,定期更新相关算法面试题,欢迎关注小弟! PS:哈喽!各位CSDN的uu们,我是你的小弟沈小农,希望我的文章能帮助到你。欢迎大家在…

轻松上手MYSQL:精通正则表达式,数据匹配不再难!

🌈 个人主页:danci_ 🔥 系列专栏:《设计模式》《MYSQL》 💪🏻 制定明确可量化的目标,坚持默默的做事。 ✨欢迎加入探索MYSQL正则表达式函数之旅✨ 👋 大家好!文本学习…

【Cesium】Cesium图层请求完成的回调

有一个业务需要用到cesium图层请求完成的回调&#xff0c;翻了好久的文档终于给我找到&#x1f336;️。 是Cesium.ImageryProvider类的一个属性readyPromise 效果如下&#xff1a; Cesium图层请求完成的回调 完整代码如下&#xff1a; <html lang"en"><h…

PCDN业务推荐

神鸟云&蘑菇云最新业务推荐 &#x1f525;短Z业务-- 支持nat0~nat4 省内调度&#xff0c;晚高峰 跑量9成 配置要求: 线路&#xff1a;单条上行30M 硬件&#xff1a;32线程 64内存条 240G系统盘 1G:2T固态盘 单价&#xff1a;移动1900 电联2500 http://oss.download.…

Mysql(四)---增删查改(进阶)

文章目录 前言1.查询操作1.1.全列查询1.2.指定列查询1.3.列名为表达式查询1.4.查询中使用别名1.5.去重查询1.6.排序1.6.2.NULL 1.7.条件查询1.8.分页查询 2.修改3.删除 前言 上一篇博客&#xff0c;我们学习了一些主键的概念&#xff0c;并且分别创造了一些示例表&#xff0c;…

通过相机来获取图片

文章目录 1. 概念介绍2. 方法与细节2.1 实现方法2.2 具体细节 3. 示例代码4. 内容总结 我们在上一章回中介绍了"如何混合选择多个图片和视频文件"相关的内容&#xff0c;本章回中将介绍如何通过相机获取图片文件.闲话休提&#xff0c;让我们一起Talk Flutter吧。 1. …