Kibercinayətkarlar, AWS açıq açıqlanmış baytlar vasitəsilə depolama qovluqlarına giriş edirlər, sənədlər daha sonra şifrələnir və bir həftə sonra silinmək üçün proqramlaşdırılır

Kibercinayətçılar, köhnə ransomware hücumuna fərqli bir dövr vermək məqsədi ilə qurban qovluqlarını şifrələmək üçün legitim AWS S3 xüsusiyyətlərindən istifadə etməyə başlayıblar. Halizonun araşdırmacıları son vaxtlar bu formada hücum altında olan bir çox qurbanı müşahidə etmişdir. Hücumda “Codefinger” adlanan qrup, qurbanlarının bulud depolama qovluqlarına ictimai olaraq açığa vurulmuş və ya başqa şekillərdə kompromet olunmuş AWS açarları ilə giriş edirdilər.
Qovluqlara girişdən sonra, faylları bağlamaq üçün AWS server tərəfli istifadəçi tərəfindən təmin edilmiş açarlarla şifrələmə (SSE-C) istifadə edərdilər.
Faylları silmək üçün işarələmək
Amma Codefingerin yaradıcılıq burda bitmir. Qrup, faylları ictimaiyyətə açıqlamaq və ya silmə təhdidi etmirlər. Əksinə, bütün şifrələnmiş faylları silmək üçün işarələyirlər, həmçinin AWS S3 xüsusiyyətlərindən istifadə edirlər.
Halizonun RISE Komandasının xidmətlərdən baş direktoru Tim West, The Registerə danışarkən, bu, birinin AWS təbii təhlükəsiz şifrələmə infrastrukturlarını SSE-C vasitəsilə istismar etdiyi ilk dəfədir dedi. “Tarixi olaraq AWS Təyini IAM açarları sızdırılır və məlumatların qəzəblənib istifadə edilir, amma bu yanaşma geniş yayılma taparsa, şirkətlər üçün AWS S3-ə asılı olan kritik məlumatların saxlanması riskini təşkil edə bilər,” dedi. “Ransomware operatorları və əməkdaşlıq edən hücumçular ictimai məlumatların açıq şəkildə silinməsinə və ya silinməsinə həddaxtariq planının bir hissəsi olaraq ciddi məlumat yoxlamaqdan istifadə etmirlər,” Qətiyyət təşkil etdirmək üçün, hücum olunmuş təşkilatlara əlavə riskləri təşkil edir.”Halizon qurbanların adlarını vermək istəmirdi, əvəzinə AWS müştərilərini SSE-C istismarı ilə məhdudlaşdırmağa çağırırdı. Digər tərəfdə isə, Amazon, The Registerə, təhlükəsizlik məsələləri haqqında ən yaxşı praktikalara əməl etməyə çağıraraq, açığa çıxardığı zaman oxşar olan hər şeyi edə biləcəyini deydi.