Grupo de ransomware abusa da criptografia nativa da AWS
2025-01-14
Um novo grupo de ransomware, chamado 'Codefinger', está atacando buckets AWS S3 e usando a própria criptografia de servidor da gigante de nuvem com chaves fornecidas pelo cliente (SSE-C) para bloquear os dados das vítimas. Eles usam chaves AWS vazadas para criptografar arquivos com AES-256 e definem um temporizador de autodestruição de 7 dias. Essa abordagem única explora os próprios recursos de segurança da AWS, tornando a recuperação de dados difícil sem a chave do atacante. Especialistas em segurança recomendam restringir o uso de SSE-C, auditar regularmente as chaves da AWS e implementar o princípio do menor privilégio para mitigar o risco.