Kontoinformationen für die AWS-Plattform


Kaspersky beobachtete eine große Anzahl von kompromittierten Account-Informationen im Darknet, die auf unterschiedliche Weise Zugang zu AWS bieten
Kompromittierungen wie die der aktuellen Codefinger-Kampagne resultieren oft aus der Aktivität von Data-Stealern


Kaspersky-Experten fanden in den ersten beiden Januarwochen über 100 einzigartige, kompromittierte, im Darknet veröffentlichte Kontoinformationen für die Amazon Web Services- (AWS) Plattform. Hintergrund der Untersuchung waren die aktuellen Angriffe auf AWS-Nutzer, bei denen die neue Codefinger-Ransomware eingesetzt wurde.

Kaspersky beobachtete eine große Anzahl von kompromittierten Account-Informationen im Darknet, die auf unterschiedliche Weise Zugang zu AWS bieten:
>> Über 18.000 Konten, die mit "console.aws.amazon.com" verknüpft sind, wo die Systemzugriffsschlüssel verwaltet werden.
>> Über 126.000 Accounts, die mit "portal.aws.amazon.com" verbunden sind.
>> Mehr als 245.000 Konten, die mit "signin.aws.amazon.com" verknüpft sind.

Alexander Zabrovsky, Sicherheitsexperte bei Kaspersky Digital Footprint Intelligence, kommentiert: "Kompromittierungen wie die der aktuellen Codefinger-Kampagne resultieren oft aus der Aktivität von Data-Stealern – Schadsoftware, die darauf ausgelegt ist, sensible Informationen zu sammeln. In den oben beschriebenen Statistiken waren Lumma und RedLine die am häufigsten verwendeten Stealer. Obwohl das Ausmaß der kompromittierten AWS-Anmeldedaten bedeutend ist, lassen sich diese Risiken durch proaktive Sicherheitsmaßnahmen in den Griff bekommen. Nutzer sollten beim Herunterladen von Dateien aus nicht vertrauenswürdigen oder unbekannten Quellen vorsichtig sein, sicherstellen, dass alle Geräte mit leistungsfähigen und aktuellen Sicherheitslösungen geschützt sind, und die Weitergabe sensibler Informationen vermeiden. Zudem empfiehlt es sich, für jeden Dienst separate Anmeldeinformationen zu verwenden und eine Multi-Faktor-Authentifizierung (MFA) zu aktivieren."

Unternehmen und Nutzer können zusätzlich proaktiv tätig werden, indem sie das Dark Web nach gefährdeten Zugangsdaten durchsuchen und diese sofort ändern, sollten sie sich als gefährdet erweisen. Des Weiteren bietet sich eine regelmäßige Aktualisierung von Passwörtern und Zugangsschlüsseln in Verbindung mit der Verwendung von Passwortverwaltungs-Tools wie auch eine rollenbasierte Zugriffsverwaltung und die Einhaltung des Prinzips der geringsten Privilegien an. (Kaspersky Lab: ra)

eingetragen: 20.01.25
Newsletterlauf: 04.04.25

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Cyber-Angriffe

  • Was ist OT Cyber Threat Intelligence?

    Cyber Threat Intelligence (CTI) beschreibt das Sammeln, Verarbeiten, Analysieren, Verbreiten und Integrieren von Informationen über aktive oder aufkommende Cyber-Bedrohungen. Der wesentliche Zweck von CTI besteht darin, bösartige Cyber-Aktivitäten und -Gegner aufzudecken und dieses Wissen den Entscheidungsträgern im Unternehmen zur Verfügung zu stellen.

  • Schwachstellen in der IT-Infrastruktur

    Hat der VW-Konzern ein Datenleck wird darüber in allen Medien berichtet, doch VW und andere Großkonzerne mit Cybersicherheitsschwierigkeiten stellen nur die Spitze des Eisbergs dar. Das Rückgrat der deutschen Wirtschaft bilden die kleinen und mittelständischen Unternehmen (KMU), zu denen rund 99 Prozent aller Unternehmen in Deutschland zählen. Diese Unternehmen sind praktisch jeden Tag zahlreichen Angriffsversuchen aller Art ausgesetzt. Sie stellen in den Augen der Angreifer oft die Ziele dar, die den geringsten Widerstand leisten. Dadurch wirken sie für Angreifer besonders attraktiv. Auch wenn Erpressungsversuche etc. bei KMU meist nicht die Summen einbringen, wie das bei Großkonzernen der Fall ist, ist es die "Masse", die es letztlich für die Angreifer unterm Strich lukrativ macht.

  • Engagierter IT-Admin: Mehr Fluch als Segen?

    Sogar Cybersecurity-Experten, die sich den ganzen Tag mit nichts anderem als IT-Sicherheit beschäftigen, haben heute Mühe, sich auf dem aktuellen Stand der Entwicklungen zu halten. Wie sollen da unterbesetzte IT-Abteilungen Cybersicherheit für ihr Unternehmen gewährleisten? Es wird Zeit, dass die Chefetage die Verantwortung für die IT-Security an sich zieht, Raum für eine ehrliche Situationsanalyse schafft und engagierte IT-Admins sich die Grenzen ihrer eigenen Ressourcen eingestehen.

Gamer im Fadenkreuz Schwachstelle für RCE praktisch unmöglich

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen