Perseguindo atores maliciosos pela internet, os pesquisadores israelenses Noam Rotem e Ran Locar identificaram a infraestrutura de uma ampla operação que coletou dados de milhares de empresas e organizações, utilizando a AWS como seu provedor de cloud.
Esta descoberta oferece uma visão sobre a amplitude das operações de sweep da web em grande escala realizadas por cibercriminosos.
Os pesquisadores conseguiram encontrar o código utilizado pelos criminosos e até possíveis identidades das pessoas envolvidas.
“Descobrimos uma operação significativa que escaneou milhões de sites, explorando vulnerabilidades em sites publicamente acessíveis configurados de forma incorreta”, afirmaram no relatório publicado pela vpnMentor, instituição de pesquisa em cibersegurança que trabalhou em conjunto com Rotem e Locar.
Este incidente levou à exposição de chaves e segredos sensíveis, permitindo acesso não autorizado a dados de clientes.
Uma infraestrutura sofisticada e vasta, articulada por agentes de ameaças de um país francófono, realizou varreduras extensivas na internet, em busca de endpoints vulneráveis exploráveis, informa o relatório.
Estes endpoints vulneráveis proporcionaram aos invasores acesso a credenciais de infraestrutura, código-fonte proprietário, databases de aplicativos e, em alguns casos, credenciais para serviços terceirizados adicionais.
Os dados adquiridos das vítimas eram armazenados em um bucket S3, que ficou exposto devido a uma configuração inadequada por parte do seu proprietário.
O bucket S3 servia como um “drive compartilhado” entre os membros do grupo criminoso, como evidenciado pelo código-fonte das ferramentas utilizadas por eles.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...