Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

عصابة برامج الفدية تستغل تشفير AWS الأصلي

2025-01-14
عصابة برامج الفدية تستغل تشفير AWS الأصلي

تستهدف مجموعة جديدة من برامج الفدية تُعرف باسم "Codefinger" دلاء AWS S3 وتستغل تشفير الخادم الخاص بعملاق الحوسبة السحابية مع مفاتيح مقدمة من العميل (SSE-C) لقفل بيانات الضحايا. يستخدمون مفاتيح AWS المُسربة لتشفير الملفات باستخدام AES-256 و ضبط مؤقت ذاتي التدمير لمدة 7 أيام. هذا النهج الفريد يستغل آليات الأمان الخاصة بـ AWS ، مما يجعل استعادة البيانات صعبة بدون مفتاح المُهاجم. يوصي خبراء الأمن بتقييد استخدام SSE-C و مراجعة مفاتيح AWS بانتظام و تطبيق مبدأ الامتيازات الأقل لتقليل المخاطر.

(www.theregister.com)
التكنولوجيا برامج الفدية أمن AWS أمن السحابة