Группа злоумышленников Bling Libra продемонстрировала новую тактику вымогательства данных вместо традиционной продажи или публикации украденной информации. Они использовали учетные данные, полученные из публичных репозиториев, чтобы получить доступ к среде Amazon Web Services (AWS) организации. Хотя последствия их взлома были ограничены, они сумели проникнуть в среду AWS и провести разведывательные операции, используя инструменты, такие как Amazon S3 Browser и WinSCP.
Bling Libra
Угроза, исходящая от таких групп, подчеркивает важность надежных методов обеспечения кибербезопасности в условиях все более распространенного использования облачных технологий. Использование инструментов, таких как AWS GuardDuty, AWS Config и AWS Security Hub, а также правильное контролирование и анализ источников журналов, позволяет организациям эффективно защитить свои облачные активы и реагировать на киберугрозы. Клиенты Palo Alto Networks также имеют доступ к продуктам, таким как Cortex XDR для облачных решений, Prisma Cloud и Cloud Security Agent (CSA), которые обеспечивают мониторинг, обнаружение и защиту облачной инфраструктуры.
Bling Libra - группа злоумышленников, известная своими утечками данных и атаками на крупные компании, такие как Microsoft GitHub и Tokopedia. Их основная цель - собирать персональную информацию для дальнейшей перепродажи или вымогательства. В последнее время они перешли к тактике вымогательства данных у своих жертв и атакам на облачные среды.
