云服务攻击：黑客针对保险和金融行业的手段

关键要点

黑客团伙“Scattered Spider”正通过云服务攻击来窃取保险和金融行业的数据，以谋求巨额回报。此次攻击主要针对高收益的企业，显示出黑客们在追求几笔大的勒索前计划关闭行动。研究者指出，黑客使用社交工程技术和多种方法获得云服务的访问权限。

黑客正在利用云服务攻击作为一种手段，针对保险和金融行业的大额目标。据来自 Eclectic IQ 的安全专家表示，一个被防御者称作“Scattered Spider”的高级持续威胁APT正在试图侵入企业云实例，以窃取数据，并以此进行勒索以获取丰厚的回报。

攻击最常见的目标是那些在极具盈利能力的金融和保险领域内运营的公司，这表明黑客团队希望在结束行动前获取几笔巨额的勒索金额。

这种做法被认为是“Scattered Spider”通常战术的一种背离。

研究员 Arda Bykkaya 解释道：“‘Scattered Spider’通常采用电话社交工程技巧，如语音钓鱼vishing和短信钓鱼smishing，来欺骗和操控目标，主要针对 IT 服务台和身份管理员。”

“黑客常常冒充员工以获得信任和访问权限，操控 MFA 设置，并引导受害者到假登录端口。”

研究人员发现攻击者使用了多种方法来获得云服务的访问权限。其中一个最引人注意的方法是利用 GitHub 等服务查找被开发者意外留在源代码中的云访问令牌，这已成为许多公司日益严重的问题。与此同时，一些更常规的方法包括从其他犯罪分子处购买丢失的凭据或通过钓鱼活动，最终目标通常是获取管理员或高管的云服务登录信息。另一个被发现的活动是进行短信钓鱼smishing活动，这可能还可以额外获取 MFA 系统中的一次性密码。

此外，除了针对如 AWS EC2 和 Microsoft EntraID 等知名云服务外，黑客还对 Okta、ServiceNow 和 VMWare Workspace One 等进行攻击。

推特加速器官网

从这里开始，攻击者可以选择在犯罪论坛上转售凭据，或者利用被盗账户访问企业数据，并将其提取后勒索。

因为这些数据存储在云端，管理员防御攻击的最佳方式是启用 MFA，并确保所有员工都接受关于识别和报告钓鱼尝试的最佳实践的培训。开发者还应确保他们的代码中不包含私人访问令牌。