Codefinger ransomware gang uses compromised AWS keys to encrypt S3 bucket
Halcyon 研究人员警告称,勒索软件组织 Codefinger 正在使用被盗的 AWS 密钥通过 SSE-C 加密 S3 存储桶数据。勒索软件组织 Codefinger 被发现使用被盗的 AWS 密钥加密 S3 存储桶中的数据。威胁者使用 AWS 的服务器端加密和客户提供的密钥 (SSE-C) 进行加密,然后要求支付 […]
How to Defend Amazon S3 Buckets from Ransomware Exploiting SSE-C Encryption
被称为Codefinger的新勒索软件广告系列一直通过使用客户提供的键(SSE-C)的服务器端加密来利用折衷的AWS凭据来加密数据来对付Amazon S3用户。然后,攻击者要求解密数据所需的对称AES-256键赎金。 AWS发布了建议,以帮助用户减轻勒索软件攻击S3的风险。由Renato Losio
