Nueva amenaza de ransomware en la nube: Simulación de ataques, detección y prevención

Tags populares：

Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Nueva amenaza de ransomware en la nube: Simulación de ataques, detección y prevención

2025-05-07

Este artículo explora un nuevo ataque de ransomware en la nube dirigido a buckets de Amazon S3. Los atacantes aprovechan el cifrado del lado del servidor de S3 (SSE-C) para cifrar objetos usando la operación `CopyObject`, dejando una nota de rescate. El autor desarrolló un simulador de ransomware S3 para probar las vulnerabilidades del entorno y proporciona un mecanismo de detección y respuesta basado en CloudTrail, junto con medidas preventivas, como restringir el uso de SSE-C, las acciones CopyObject y utilizar el control de versiones de objetos. El artículo destaca la importancia de los mecanismos mejorados de monitoreo y respuesta de seguridad en entornos de nube.

(raphabot.com)

Tecnología

El Pentágono reforma la adquisición de software: la seguridad es lo primero

El código optimizado para caché es mucho más rápido de lo que piensas