Coalition cybercriminelle exploite des identifiants AWS exposés aprÚs la fuite Red Hat
Selon un billet rĂ©fĂ©rencĂ© de GitGuardian, plusieurs organisations criminelles ont formĂ© une coalition pour mener des attaques cloud systĂ©matiques visant des identifiants exposĂ©s, notamment AWS, avec des campagnes dâextorsion orchestrĂ©es via une nouvelle plateforme de fuites. â Aperçu gĂ©nĂ©ral â Des groupes comme Crimson Collective, ShinyHunters et Scattered Lapsus$ Hunters coordonnent des opĂ©rations dâextorsion et dâintrusion cloud. La campagne sâappuie sur des identifiants AWS comme vecteurs dâaccĂšs initiaux, exploitant la prolifĂ©ration de secrets (secrets sprawl), en particulier dans les cabinets de conseil servant de points dâagrĂ©gation dâidentifiants. Le contexte inclut la fuite Red Hat exposant 570 Go issus de 28 000 dĂ©pĂŽts et affectant 800+ organisations, alimentant une exploitation en chaĂźne via un nouveau site de leaks. âïžđ â MĂ©thodologie dâattaque (TTPs) â ...