Хакеры крадут учетные данные AWS с GitHub за считанные минуты Эксперты
Palo Alto Networks предупреждают, что злоумышленники, стоящие за кампанией EleKtra-Leak, успевают похитить учетные данные AWS из публичных репозиториев GitHub в течение 4-5 минут после их случайной утечки.
По подсчетам исследователей, кампания
EleKtra-Leak активна не менее двух лет, что позволяет злоумышленниками создавать множество инстансов AWS Elastic Compute (EC2) и использовать их для
криптоджекинга. Злоумышленники используют автоматизированные инструменты для клонирования публичных репозиториев
GitHub и сбора из них учетных данных
AWS, но при этом блокируют репозитории, регулярно раскрывающие учетные данные, чтобы избегать
ханипотов, расставленных
ИБ-специалистами. Фактически операции
EleKtra-Leak строятся на сканировании репозиториев
GitHub в режиме реального времени в поисках раскрытых секретов, а также на создании инстансов
EC2 в любом доступном регионе
AWS для добычи криптовалюты
Monero.