一个被称为”SCARLETEEL “的高级黑客行动针对面向公众的网络应用,其主要手段是渗透到云服务中以窃取敏感数据。
SCARLETEEL 是由网络安全情报公司 Sysdig 在响应其客户之一的云环境中的事件时发现的。当攻击者在受感染的云环境中部署加密矿工时,黑客展示了 AWS 云机制方面的高级专业知识,他们利用这些知识进一步深入公司的云基础设施。Sysdig 认为加密劫持攻击被用作威胁行为者真正目的的诱饵,即盗窃专有软件。[阅读原文]
分享到:
黑客利用云技术窃取数据和源代码
阅读量157513
发布时间 : 2023-03-02 10:30:34
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
黑客正滥用Windows Hyper-V功能隐匿Linux虚拟机,以规避终端检测与响应机制的检测
2025-11-07 10:27:48
谷歌发出警告:新型PROMPTFLUX恶意软件正利用Gemini API实现源代码自我重写
2025-11-07 10:27:39
恶意软件Gootloader重出江湖,采用ZIP文件新策略隐匿恶意负载
2025-11-07 10:27:01
远程控制木马EndClient通过滥用遭泄露的代码签名证书来规避防病毒软件检测
2025-11-07 10:26:52
深度解析Tycoon 2FA钓鱼工具包针对Microsoft 365与Gmail账户的攻击手法
2025-11-05 17:54:36
新型NGate NFC恶意软件通过中继受害者手机的EMV数据与PIN码,对ATM实施盗刷
2025-11-05 17:54:19
全球网络间谍组织利用ZipperDown漏洞及Android零日漏洞,通过邮件客户端实现一键远程代码执行与账户接管
2025-11-05 17:53:37
发表评论
您还未登录,请先登录。
登录