https://cyberveille.ch/tags/aws-iam/ Recent content in AWS IAM on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 06 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-06-abus-d-amazon-ses-pour-des-campagnes-de-phishing-et-bec-via-des-cles-iam-compromises/ Wed, 06 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-06-abus-d-amazon-ses-pour-des-campagnes-de-phishing-et-bec-via-des-cles-iam-compromises/ <h2 id="-contexte">🔍 Contexte</h2> <p>Article publié le 4 mai 2026 par Roman Dedenok sur Securelist (Kaspersky). Il documente une tendance croissante d&rsquo;abus du service légitime <strong>Amazon Simple Email Service (Amazon SES)</strong> à des fins de phishing et d&rsquo;attaques <strong>BEC (Business Email Compromise)</strong>.</p> <h2 id="-mécanisme-dattaque">⚙️ Mécanisme d&rsquo;attaque</h2> <p>Les attaquants obtiennent un accès à Amazon SES principalement via des <strong>clés IAM AWS compromises ou exposées</strong>, trouvées dans :</p> <ul> <li>Dépôts GitHub publics</li> <li>Fichiers ENV</li> <li>Images Docker</li> <li>Sauvegardes de configuration</li> <li>Buckets S3 accessibles publiquement</li> </ul> <p>Pour automatiser la recherche de ces clés, les attaquants utilisent des outils comme <strong>TruffleHog</strong>, un utilitaire open-source de détection de secrets exposés.</p>