勒索软件 Codefinger 攻击 AWS 用户, 卡巴斯基 透露预防步骤

雅加达 - 研究机构Halycon于1月13日发布的一份报告发现了一次名为Codefinger的勒索软件攻击,已被确认攻击了亚马逊Web Services(AWS)S3平台的用户。

调查结果强调,许多用户有可能面临新攻击的风险,因为被泄露或披露给公众的 AWS 键(或凭据)可以作为网络攻击的切入点。

根据卡巴斯基数字足迹智能的数据,仅在2025年1月的前两周,AWS平台的100多个独特帐户就已被泄露并在暗网上发布。

针对此事,卡巴斯基表示,尽管被泄露的AWS凭据在可怕的规模上,但这种风险可以通过主动的安全实践来管理。

这家全球网络安全公司还建议用户在从未知或未知来源下载文件时要小心,确保所有设备都受到可靠和最新的安全解决方案的保护,并避免公开共享敏感信息。

还要忘记保持各种服务的单独凭据,并激活多功能身份验证(MFA)是提高安全性的重要步骤。

卡巴斯基在1月20日(星期一)援引的一份书面声明中表示:“各组织还可以采取积极主动的行动,扫描暴露凭据的暗网范围,并在泄露后立即更改发现的凭据。

此外,定期更新密码和访问密钥,再加上使用密码管理工具,是加强防御的良好做法。

此外,采用基于角色的获取管理,遵守最低特权原则,可以最大限度地减少潜在侵权行为的影响。

“通过遵循这些建议,用户和组织可以显着减少成为Codefinger和类似攻击等威胁受害者的可能性,”他总结道。