5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cloudtrail.
Pesquisadores da Unit 42 documentam como atacantes abusam de AWS CloudTrail e Google Cloud Logging para esconder atividades e monitorar vítimas. Técnicas incluem desabilitar logs, excluir buckets e redirecionar dados para infraestrutura controlada.
Campanha HazyBeacon utiliza funções serverless da AWS para comunicações furtivas, explorando credenciais IAM roubadas para criar relés de comando e controle dentro da infraestrutura da Amazon.
Pesquisa da OFFENSAI demonstra técnica de persistência que explora a consistência eventual do AWS IAM: chaves e políticas podem permanecer efetivas por ~3–4 segundos após remoção, permitindo recriação de credenciais e reversão de contenção. AWS aplicou correções parciais e atualizou documentação; não há relatos públicos de exploração em massa.
Pesquisa de Daniel Grzelak demonstra que modificações pós‑criação em EC2 (userData) e SageMaker (lifecycle configs) permitem execução de código sob execution roles, criando vetor de escalada que exige revisão de permissões como ec2:ModifyInstanceAttribute e sagemaker:UpdateNotebookInstance.
Pesquisadores da Trend Micro documentaram cinco variantes de ransomware que atacam buckets Amazon S3 explorando credenciais roubadas, permissões excessivas e configurações inseguras (desativação de versioning, ausência de Object Lock). Uma técnica particularmente perigosa usa SSE‑C (Server‑Side Encryption with Customer‑Provided Keys), criando dados irrecuperáveis quando a chave do atacante é usada para criptografar objetos.