勒索软件团伙利用AWS原生加密技术进行攻击
2025-01-14
一个名为“Codefinger”的新型勒索软件团伙利用AWS S3存储桶的服务器端加密功能(SSE-C)进行攻击。他们利用被泄露的AWS密钥,对受害者的数据进行AES-256加密,并设置7天后自动删除数据的定时器。这种手法利用了AWS自身的安全机制,使得受害者难以自行解密数据。安全研究人员建议AWS用户限制SSE-C的使用,并定期审核和轮换AWS密钥,以降低风险。
科技
AWS安全