云账户被攻击风险加剧

重点提示

云账户可能被攻击者利用，通过亚马逊网络服务AWS安全令牌服务进行未授权活动。攻击者可以借助被盗的IAM令牌创建新用户，以确保其恶意活动的持续性。组织应采取措施监控和防范AWS令牌的滥用，确保安全性。

根据黑客新闻的报道，云账户面临被攻击者恶意利用的风险，攻击者可能通过利用AWS安全令牌服务来实施进一步的恶意活动。攻击者首先使用AWS安全令牌服务伪装成云用户身份，然后通过API调用识别与被恶意软件和网络钓鱼攻击盗取的长期IAM令牌AKIA相关的角色和权限。

根据Red Canary的报告，研究人员Cody Betsworth和Thomas Gardner指出，“根据令牌的权限级别，攻击者还可能利用它创建额外的IAM用户，并生成长期AKIA令牌，以确保在其初始AKIA令牌及其生成的所有ASIA短期令牌被发现和撤销的情况下依然能够持续进行攻击。”攻击者随后可以建立短期令牌，进一步窃取数据并进行其他后利用活动。

为了防止此类AWS令牌的滥用，组织被建议采取以下措施：监控CloudTrail事件数据进行多因素身份验证检查关注角色链事件修改长期IAM用户访问密钥

安全措施描述监控CloudTrail跟踪和审计AWS账户活动，及早发现异常行为。多因素认证增加安全层，使得即使密码泄露也不易被滥用。角色链检查监控IAM角色之间的关系，防止滥用。修改访问密钥定期更新长期访问密钥以降低风险，避免被攻击者利用。

采取有效的安全措施至关重要，以阻止潜在的云环境漏洞，确保数据的安全性和完整性。

猎豹加速器每天免费1小时

云账户黑客攻击可能与AWS安全令牌服务的利用有关媒体