ある企業のAWSインフラストラクチャから盗まれたドメイン「corp.redacted」は、悪意のあるサブドメインの作成に利用されました。
攻撃者は数百万人分の個人データにアクセスし、その後、マルウェア攻撃に遭遇し、組織全体をサーバーに侵入させました。
Redactedはワイルドカードサブドメインを通じて1,000ドルのセキュリティ資金を盗み出しました。
こうして、サブドメインがハッカーに盗まれたことで、攻撃は終結しました。
サブドメインを忘れた場合 = 1,000ドルの「AWS 侵害」報奨金 from infosecwriteups.com
security summaryある企業のAWSインフラストラクチャから盗まれたドメイン「corp.redacted」は、悪意のあるサブドメインの作成に利用されました。
攻撃者は数百万人分の個人データにアクセスし、その後、マルウェア攻撃に遭遇し、組織全体をサーバーに侵入させました。
Redactedはワイルドカードサブドメインを通じて1,000ドルのセキュリティ資金を盗み出しました。
こうして、サブドメインがハッカーに盗まれたことで、攻撃は終結しました。
コメント