EC2 Grouper：利用 AWS 进行网络攻击的最新威胁

关键要点

网络攻击组织 EC2 Grouper 最近被报告利用亚马逊网络服务AWS进行攻击。根据 Hackread 的报道，攻击者通过获得的凭证从代码库中发起攻击。Fortinet 的 FortiGuard Labs 研究人员透露，EC2 Grouper 利用 PowerShell 及其他工具启动合规性，进一步利用 API 进行侦察和资源配置，并创建独特的安全组，以回避入站访问配置。

值得注意的是，针对特定云环境缺乏目标导向的活动表明 EC2 Grouper 可能进行选择性攻击，这使得检测这些活动变得复杂。然而，安全团队可以通过跟踪与密钥扫描服务相关的活动，来更好地识别潜在威胁。为了确保云环境的稳固，组织也被敦促利用云安全态势管理工具和异常检测技术进行进一步保护。这一最新的发展是在 ShinyHunters 和 Nemesis 黑客组织共同攻破不安全的 AWS S3 存储桶 后得出的。

“保持警惕并积极监控云环境，才能有效抵御潜在的攻击威胁。”

通过采用合适的安全措施，确保云环境的安全，组织有望降低遭受 EC2 Grouper 等攻击的风险，保持业务的连续性和安全性。