详细内容或原文请订阅后点击阅览
云凭证窃取活动针对 AWS、Azure、GCP
网络安全公司 SentinelOne 最近发布的一份报告揭示了网络威胁领域中一个令人担忧的趋势:针对亚马逊网络服务 (AWS)、微软 Azure 和谷歌云平台 (GCP) 的云凭证窃取活动正在扩大。这一发展凸显了云服务凭证对威胁行为者日益增长的价值,并强调组织需要优先考虑其云安全策略。随着云服务变得越来越普遍,网络犯罪分子已经调整了他们的策略,以利用存储在这些平台中的大量数据。SentinelOne 的报告揭示了云凭证窃取活动的扩展,最初侧重于 AWS 凭证,现在包括 Azure 和 GCP。这一演变表明威胁行为者日益成熟,他们能够调整工具以针对更广泛的云环境。凭证窃取一直被列为最主要的初始攻击媒介之一,与漏洞利用并列。 Tanium 首席安全顾问 Timothy Morris 讨论了该报告和凭证窃取:“凭证窃取的自然演变是针对云服务,正如本报告所示,因为数据就在那里。研究报告显示,攻击者在追逐云凭证方面已经提高了他们的水平。他们利用了从窃取 AWS 凭证中学到的知识,并将该技能应用于现在的 Azure 和 GCP。很明显,他们的成熟度已经提高
来源:SecureWorld News _云安全网络安全公司 SentinelOne 最近发布的一份报告揭示了网络威胁领域一个令人担忧的趋势:针对亚马逊网络服务 (AWS)、微软 Azure 和谷歌云平台 (GCP) 的云凭证窃取活动不断扩大。
这一发展凸显了云服务凭证对威胁行为者日益增长的价值,并强调组织需要优先考虑其云安全策略。
随着云服务变得越来越普遍,网络犯罪分子已经调整了他们的策略来利用存储在这些平台中的大量数据。 SentinelOne 的报告揭示了云凭证窃取活动的扩展,最初侧重于 AWS 凭证,现在包括 Azure 和 GCP。 这种演变表明威胁行为者日益成熟,并且能够调整工具以针对更广泛的云环境。
来自 SentinelOne 的报告凭证窃取一直被列为最主要的初始攻击媒介之一,与漏洞利用并列。 Tanium 首席安全顾问 Timothy Morris 讨论了该报告和凭证窃取:
“凭证窃取的自然演变是针对云服务,正如本报告所示,因为数据就在那里。研究报告显示,攻击者在追逐云凭证方面已经提高了他们的水平。他们利用了从窃取 AWS 凭证中学到的知识,并将该技能应用于现在的 Azure 和 GCP。很明显,随着格式的改进和模块化脚本方法的出现,他们的成熟度有所提高。这也预示着未来会有更多攻击,而且他们只会变得更好、更隐蔽。”
从历史上看,由于“隐蔽安全”原则,Azure 和 GCP 在一定程度上受到网络攻击的保护。然而,随着组织越来越多地采用多云环境,这些平台越来越受欢迎,引起了威胁行为者的注意。
SecureWorld 新闻