자격 증명의 기회로 흐린 흐린 |AWS-TARGETING CRED Stealer는 Azure, GCP로 확장됩니다 관련 IOC 40개 발견
Alex Delamotte, Ian Ahl (Permiso) 및 Daniel Bohannon (Permiso)는 2023년 6월 내내 클라우드 자격 증명 훔치기 캠페인의 배우는 Azure 및 Google Cloud 플랫폼(GCP) 서비스를 대상으로 확장했습니다. 이전에는 AWS 자격 증명만 대상이었습니다. 2022년 12월, Permiso Security의 위협 연구팀은 공개 Jupyter Notebook Service의 AWS 자격 증명을 대상으로한 클라우드 자격 증명 훔치기 캠페인을 보고했습니다. Alex Delamotte, Ian Ahl (Permiso) 및 Daniel Bohannon (Permiso)는 2023년 6월 내내 Azure 및 Google Cloud 플랫폼(GCP) 서비스를 대상으로 클라우드 자격 증명 훔치기 캠페인을 확장했고, 2022년 12월 Permiso Security의 위협 연구팀은 AWS 자격 증명을 대상으로한 클라우드 자격 증명 훔치기 캠페인을 보고했습니다.
SentinelOne
Cloudy With a Chance of Credentials | AWS-Targeting Cred Stealer Expands to Azure, GCP
Alex Delamotte, Ian Ahl (Permiso) and Daniel Bohannon (Permiso) have expanded the Azure and Google Cloud platform (GCP) services throughout June 2023.Previously, only AWS credentials were targeted.In December 2022, Permiso Security’s threat research team reported a cloud certificate for the Jupyter Notebook Service for AWS.Alex Delamotte, Ian Ahl (Permiso) and Daniel Bohannon (Permiso) expanded the Cloud Certificate Campaign for the Azure and Google Cloud platform (GCP) services throughout June 2023, and in December 2022, Permiso Secur ITY’s threat research teamI reported a cloud certificate for AWS credentials.
https://www.sentinelone.com/labs/cloudy-with-a-chance-of-credentials-aws-targeting-cred-stealer-expands-to-azure-gcp/