タグ: サーバーレス攻撃

infosecurity-magazine.com

GitHubのサーバーレスフィッシングキットがメキシコの銀行を標的に

長年にわたるフィッシング攻撃が、独自のサーバーインフラを一切持たず、信頼されたクラウドプラットフォームの内側に潜みながら、メキシコの金融機関の顧客から銀行認証情報を盗み続けています。 Group-IBが公開した新たな分析レポートでは、同社が「GitBait」と命名したこの攻撃キャンペーンの詳細が明らかになっています。約

cyberpress.org

HazyBeaconキャンペーン:Amazon Web Servicesを悪用する脅威アクター

コマンド&コントロール(C2)インフラは、大きなアーキテクチャの転換期を迎えています。かつてマルウェアは、攻撃者が運用するサーバー(レンタルしたVPSや侵害されたウェブサイト上に設置)へビーコン通信を送り、防御側はIPレピュテーションやドメインブロッキングで対応できました。しかしクラウドコンピューティングの普及により