Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bilgisayar korsanları, SES ve Workmail aracılığıyla kimlik avı saldırılarını başlatmak için AWS yanlış yapılandırmalarını kullanır
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bilgisayar korsanları, SES ve Workmail aracılığıyla kimlik avı saldırılarını başlatmak için AWS yanlış yapılandırmalarını kullanır

GenelSiber Güvenlik

Bilgisayar korsanları, SES ve Workmail aracılığıyla kimlik avı saldırılarını başlatmak için AWS yanlış yapılandırmalarını kullanır

teknomers
Son güncelleme: 3 Mart 2025 23:38
teknomers
Paylaş
Paylaş


03 Mart 2025Ravie LakshmananBulut Güvenliği / E -posta Güvenliği

Palo Alto Networks Birimi 42’nin bulgularına göre, tehdit aktörleri Amazon Web Services (AWS) ortamlarını, kimlik avı kampanyalarını şüphesiz hedeflere zorlamayı hedefliyor.

Siber güvenlik şirketi, aktivite kümesini adı altında izliyor TGR-SUNC-0011 (Bir Bilinmeyen motivasyona sahip tehdit grubu), JavaGhost olarak bilinen bir grupla örtüştüğünü söyledi. TGR-SUNC-0011’in 2019’dan beri aktif olduğu bilinmektedir.

Güvenlik araştırmacısı Margaret Kelley, “Grup tarihsel olarak web sitelerini tahrif etmeye odakladı.” söz konusu. “2022’de finansal kazanç için kimlik avı e -postaları göndermeye döndüler.”

Bu saldırıların AWS’de herhangi bir güvenlik açığından yararlanmadığını belirtmek gerekir. Daha ziyade, tehdit aktörleri, Amazon Basit E -posta Hizmetini (SES) ve Workmail hizmetlerini kötüye kullanarak kimlik avı mesajları göndermek için mağdurların ortamlarındaki AWS erişim anahtarlarını ortaya çıkaran yanlış yakınlaştırmalardan yararlanır.

Bunu yaparken, Modus operandi, kötü niyetli faaliyeti gerçekleştirmek için kendi altyapılarını barındırmak veya ödemek zorunda kalmama avantajını sunar.

Dahası, Dijital Medices, hedef kuruluşun daha önce e -posta aldığı bilinen bir varlıktan kaynaklandığından, tehdit oyuncunun kimlik avı mesajlarının e -posta korumalarını ortadan kaldırmasını sağlar.

Kelley, “JavaGhost, komut satırı arabirimi (CLI) aracılığıyla bir AWS ortamına ilk erişim elde etmelerine izin veren Kimlik ve Erişim Yönetimi (IAM) kullanıcılarıyla ilişkili açık uzun vadeli erişim anahtarları aldı.”

Bilgisayar korsanları AWS yanlış yakınlaştırmalarını sömürüyor

“2022-24 yılları arasında grup, taktiklerini, kimlikleri gizlemeye çalışan daha ileri savunma kaçakçılığı tekniklerine geliştirdi. Cloudtrail günlükleri. Bu taktik tarihsel olarak dağınık örümcek tarafından sömürüldü. “

Kuruluşun AWS hesabına erişim onaylandığında, saldırganların ürettiği bilinmektedir Geçici kimlik bilgileri ve bir giriş url Konsol erişimine izin ver. Birim 42, bu, onlara kimliklerini gizleme ve AWS hesabındaki kaynaklara görünürlük kazanma yeteneği verdiğini belirtti.

Daha sonra grup, kimlik avı altyapısını kurmak, yeni SES ve işleme kullanıcıları oluşturmak ve e -posta mesajları göndermek için yeni SMTP kimlik bilgileri ayarlamak için SES ve Workmail kullanılarak gözlemlenmiştir.

Kelley, “Saldırıların zaman çerçevesi boyunca, Javaghost çeşitli IAM kullanıcıları yaratıyor, bazıları saldırıları sırasında kullanıyorlar ve diğerleri asla kullanmadıkları.” Dedi. “Kullanılmayan IAM kullanıcıları uzun vadeli kalıcılık mekanizmaları olarak hizmet ediyor gibi görünüyor.”

Tehdit oyuncusu modus operandi’nin bir başka dikkate değer yönü, Ekli Güven Politikasıböylece, kontrolleri altındaki başka bir AWS hesabından kuruluşun AWS hesabına erişmelerine izin verir.

Ünite 42, “Grup, Java_ghost adlı yeni Amazon Elastik Cloud Compute (EC2) güvenlik grupları oluşturarak saldırılarının ortasında aynı arama kartını bırakmaya devam ediyor.

“Bu güvenlik grupları herhangi bir güvenlik kuralı içermez ve grup genellikle bu güvenlik gruplarını herhangi bir kaynağa ekleme girişiminde bulunmaz. Güvenlik gruplarının oluşturulması, CreateSecurityGroup olaylarında CloudTrail günlüklerinde görünür.”



siber-2

Arnold press’i unutun – bu 3 dambıl egzersizi göğsünüzü, sırtınızı ve tricepslerinizi çalıştırır

“Antares, Küçük Nükleer Reaktörler İçin 96 Milyon Dolar Yatırım Aldı!”

Snapchat, içerik oluşturucular için video düzenlemeyi kolaylaştıran yeni özellikler ekledi.
Anthropic ile Pentagon Arasındaki Gerilim Neleri Kapsıyor?
Samsung Galaxy S25 için ön sipariş verin: Şimdi harika bir bonusla!
ETİKETLENDİ:ağ güvenliğiaracılığıylaAvıAWSbaşlatmakbilgi GüvenliğiBilgisayarbilgisayar Güvenliğibugün siber güvenlik haberleriFidye Yazılımları Kötü Yazılımhacker haberlerihacking newsiçinKimlikKorsanlarıkullanırnasıl hacklenirSaldırılarınıSessiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber Haberlersiber saldırılarveri ihlaliWorkmailyanlışyapılandırmalarınıyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Yeni araştırma, Mars’ın eski su varlığına bağlı kırmızı rengini ortaya koyuyor
Sonraki Makale En son Windows 11 güncellemesi Intel’in en yeni masaüstü işlemcilerini yavaşlatıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Microsoft’un ShinyHunters Faaliyetleri Bağlantılı Üç Salesforce Saldırısı!
Siber Güvenlik
Laravel AI özelliklerini API kredilerini tüketmeden test etme
Yazılım
SNK’nın Suudi Arabistan Bağlantıları Üzerine GDQ Yayını İptal Edildi
Oyun
Yeni Hazine Keşfi: Siyah Bayrak Hayranları için Farklı Bir Bakış
Oyun
2026 yılında Bağımsız Geliştiriciler için En İyi Özellik Bayrağı Araçları (Ücretsiz ve Uygun Fiyatlı Seçenekler)
Yazılım
Son Dalgada Teknoloji Devlerinin Yeniden Hız Kazanmasının Sebebi Nedir?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?