Sursa: dnsc.ro
Grupările de infracționalitate cibernetică au exploatat vulnerabilități prezente în website-uri publice cu scopul de a fura credențele de cloud pentru Amazon Web Services (AWS), precum și alte date de la mii de organizații, în cadrul unei operațiuni masive de atac cibernetic ce a implicat scanarea a milioane de website-uri pentru endpoint-uri vulnerabile.
Cercetătorii independenți în securitate cibernetică Noam Rotem și Ran Locar, parte a grupului de cercetare CyberCyber Labs, au descoperit operațiunea în august 2024 și au raportat-o către vpnMentor. Acesta din urmă a publicat o postare de tip blog pe 9 decembrie pe acest subiect, subliniind descoperirile făcute de cercetători. Atacatorii par a fi asociați unor grupuri bine cunoscute, în mod specific Nemesis și ShinyHunters (care a organizat un furt masiv de date mai devreme în acest an printr-un atac asupra Ticketmaster).
