Исследователи Checkmarx изучают технику атаки, используемую злоумышленниками в цепочке поставок, которая называется "Захват S3 buckets". Атака направлена на Amazon Simple Storage Service (S3), популярное решение для облачного хранения данных. Нарушая цепочку поставок программного обеспечения, злоумышленники получают несанкционированный доступ к легитимным приложениям и внедряют вредоносный код, который манипулирует разрешениями хранилища S3.
После установки взломанного приложения код злоумышленника изменяет разрешения хранилища S3, предоставляя ему несанкционированный доступ и контроль над хранимыми данными. Эта техника позволяет злоумышленникам похищать конфиденциальную информацию, изменять или удалять данные, а также использовать взломанное хранилище для дальнейших вредоносных действий.
Indicators of Compromise
MD5
- 1e7e2e4225a0543e7926f8f9244b1aab
- f671a326b56c8986de1ba2be12fae2f9