Permiso が AWS 認証情報を盗むスミッシング攻撃を発見 from securityboulevard.com
security summary
IT イベントを ID に関連付けるプラットフォームのプロバイダーである Permiso は本日、サイバー犯罪者がテキスト メッセージを使用して認証情報を盗み、Amazon Web Services (AWS) インフラストラクチャにアクセスできるようにする攻撃を発見したことを明らかにしました。
クラウド コンピューティング プラットフォームにデプロイされるワークロードが毎日増えているため、サイバー犯罪者が意図的にクラウド コンピューティング プラットフォームを標的にしていることは間違いありません。
この種の攻撃の影響を受けやすいクラウド プラットフォームが他にいくつあるかは明らかではありませんが、ほとんどのサイバー犯罪者は、サイバー攻撃を開始するために抵抗が最も少ない経路を利用しようとします。
クラウド セキュリティのレベルがどれほど堅牢であっても、サイバー犯罪者が一連の有効な資格情報にアクセスできるようになると、そのすべての努力が無駄になる可能性があります。
残念ながら、サイバー犯罪者は、特に巧妙ではない標的型フィッシング攻撃を使用して、比較的簡単に IT 環境にアクセスできることに気付き始めています。
課題は、これらの攻撃を開始するサイバー犯罪者が ChatGPT などの生成型人工知能 (AI) プラットフォームにアクセスできるようになるにつれて、より高度なフィッシング攻撃を作成する能力が高まる一方です。
コメント