这场危险的新网络犯罪活动的目标是一些主要公司

　　专家警告说，不良的网络安全卫生包括裸露的环境变量文件 ，长期寿命的证书以及缺乏最低特权架构的缺乏
，导致多个组织被赎金攻击针对
。 　　网络安全研究人员第42单元的一份报告概述了他们如何观察成功的勒索活动的云操作，该云操作利用了持续的环境变量文件（.ENV）持有敏感数据 ，例如登录凭据。 　　未命名的威胁参与者在属于目标组织的亚马逊Web服务（AWS）环境中建立了攻击基础架构
，然后将其用作启动板来扫描超过2.3亿个独特目标以获取敏感信息 。正如第42单元进一步解释的那样，该活动针对110,000个域 ，并在暴露的.env文件中产生了90,000多个唯一变量
。 　　你可能喜欢 　　据报道
，AWS的视野错误用于发射网络钓鱼攻击 　　“每个组织都是脆弱的
” - 勒索软件在2024年占据了安全威胁，那么您的业务如何安全？ 　　面对新兴威胁 ，依靠网络安全基本面而不是LLM 　　没有加密 　　在这些变量中
，有7,000个属于组织。云服务 。但是，这并不一定意味着7,000个受妥协的组织 ，因为一个企业很可能拥有多个变量
。尽管如此，骗子仍然偷走了至少1,500个属于社交媒体帐户的变量
，这可能表明受害者人数。此外，攻击者使用多个源网络来促进操作 。 　　虽然骗子确实窃取了敏感的数据并为此索要钱 ，但他们并没有加密自己的目标
。IT基础架构。这是威胁参与者从加密恶意软件转移到简单数据勒索攻击中的另一个例子 。一些研究人员认为
，建造，维护 ，然后部署加密人太昂贵又繁琐
。显然
，简单地持有数据赎金同样有效： 　　42单元说：“该活动涉及攻击者成功赎回了云存储容器中托管的数据。”“该事件不包括在赎金之前加密数据的攻击者，而是将数据淘汰并将赎金纸条放在受损的云存储容器中 。 ” 　　研究人员总结说 ，攻击者没有利用任何系统漏洞或错误。这就是人为错误和鲁ck的结果
。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯
，以获取您的业务成功所需的所有首选，意见 ，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻
，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策 ，并年龄在16岁或超过16岁之间。 　　AWS发言人告诉Techradar Pro：“ AWS服务和基础设施不受这些研究人员的发现的影响 。
” 　　“本博客中描述的问题是不良演员滥用错误配置的Web应用程序的结果
。凭据。 　　通过黑客新闻 　　Techradar Pro的更多信息 　　数百个Google Firebase网站可能已经泄露了Data在线的数据，列出了当今最佳端点安全工具的最佳防火墙软件列表