新的SCARLETEEL黑客行动细节 媒体

SCARLETEEL黑客利用先进云技能窃取源代码数据

关键要点

近日，BleepingComputer 报导称，名为SCARLETEEL的复杂黑客操作正在针对公共网络应用，以破坏云服务并实施数据外泄。根据Sysdig的报告，这一黑客团伙首先攻击了一种存在漏洞的公共服务，然后在自管理的AWS托管Kubernetes集群内下载了一款XMRig加密货币矿工和一个提取账户凭证的脚本，窃取的凭证则被用来实现持久性。

在获得了相应权限后，攻击者利用各种可访问的Lambda函数进行专有代码和软件的检索，此外还进行了S3桶的枚举。Sysdig表示：“在此次攻击中，攻击者能够检索并读取超过1 TB的信息，包括客户脚本、故障排除工具和日志文件。”该公司还补充道，盗取的数据中包含对进一步的AWS账户恶意攻击至关重要的Terraform相关文件。

这一事件提醒各组织务必确保软件保持最新，并重视密钥管理服务的使用，以防止潜在的安全威胁。以下是一些防御措施的建议：

防御措施描述更新软件确保所有应用和系统文件都保持最新状态。实现密钥管理服务使用有效的密钥管理策略减少凭证泄露风险。监控和响应加强网络监控，及时发现和响应异常活动。

如今，面对不断升级的网络攻击，组织需要采取全面的安全策略，以保护其云环境和数据资产。