Codefinger-Ransomware bedroht Amazon S3-Buckets mit irreversibler Verschlüsselung

TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – Die jüngste Ransomware-Kampagne namens Codefinger hat es auf Amazon S3-Buckets abgesehen und nutzt dabei die serverseitige Verschlüsselung mit von Kunden bereitgestellten Schlüsseln (SSE-C).

Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
IT Boltwise® bei Facebook als Fan markieren und abonnieren!
RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!

Die Bedrohung durch Ransomware hat eine neue Dimension erreicht, da die Codefinger-Ransomware gezielt Amazon S3-Buckets ins Visier nimmt. Diese Kampagne nutzt die serverseitige Verschlüsselung mit von Kunden bereitgestellten Schlüsseln (SSE-C) von Amazons AWS, um Daten zu verschlüsseln und Lösegeld zu erpressen. Besonders alarmierend ist, dass die Angreifer keine Schwachstellen in AWS ausnutzen, sondern reguläre Zugangsdaten verwenden, die im Darknet kursieren.

Die Methode der Angreifer stellt eine signifikante Weiterentwicklung der Ransomware-Fähigkeiten dar. Die verschlüsselten Daten sind ohne den spezifischen Schlüssel nicht wiederherstellbar, was die Opfer zur Zahlung des geforderten Lösegelds zwingt. AWS Cloudtrail protokolliert lediglich eine HMAC der Verschlüsselungskeys, was für eine forensische Analyse oder Wiederherstellung nicht ausreicht. Die Täter erhöhen den Druck, indem sie die Dateien zur Löschung innerhalb von sieben Tagen markieren.

Im Darknet sind zahlreiche kompromittierte AWS-Zugangsdaten zu finden. Laut Berichten wurden seit Jahresbeginn über 100 einzigartige, kompromittierte Kontoinformationen für Amazon AWS entdeckt. Insgesamt sind mehr als 18.000 Konten mit der URL “console.aws.amazon.com” verknüpft, über 126.000 mit “portal.aws.amazon.com” und mehr als 245.000 mit “signin.aws.amazon.com”. Diese Informationen stammen häufig von Infostealern oder Datastealern wie Lumma-Stealer und Redline.

Um sich vor solchen Angriffen zu schützen, empfiehlt es sich, die Nutzung von SSE-C mittels Richtlinien einzuschränken und AWS-Keys regelmäßig zu überprüfen. Nicht verwendete Schlüssel sollten gelöscht und aktive häufig rotiert werden. Die Aktivierung der erweiterten Protokollierung kann helfen, ungewöhnliche Aktivitäten wie Massenverschlüsselung oder Änderungen an Lebenszeit-Richtlinien aufzudecken. Der AWS-Support steht ebenfalls zur Verfügung, um potenzielle Schwachstellen zu identifizieren.

Die Bedrohung durch Ransomware entwickelt sich stetig weiter, und Unternehmen müssen wachsam bleiben, um ihre Daten zu schützen. Die Nutzung von AWS-Diensten erfordert besondere Vorsicht und regelmäßige Sicherheitsüberprüfungen, um den Verlust sensibler Daten zu verhindern. Die Codefinger-Ransomware zeigt, wie wichtig es ist, Sicherheitsmaßnahmen kontinuierlich zu verbessern und auf dem neuesten Stand zu halten.

Codefinger-Ransomware bedroht Amazon S3-Buckets mit irreversibler Verschlüsselung (Foto: DALL-E, IT BOLTWISE)

Folgen Sie uns

Tweet #itboltwise

Tweet an @critchmitch

Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!

Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:

Neue Ransomware Ymir nutzt Speicher für verdeckte Angriffe auf Unternehmensnetzwerke BOGOTÁ / MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cyberkriminalität hat eine neue Ransomware-Familie namens Ymir die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen. Diese Ransomware wurde in einem Angriff eingesetzt, nur...
Amazon Web Services: Die treibende Kraft hinter Amazons Wachstum SEATTLE / MÜNCHEN (IT BOLTWISE) – Amazon Web Services (AWS) hat sich als entscheidender Faktor für das Wachstum von Amazon etabliert und zeigt, wie wichtig Cloud-Computing für die Zukunft des Unternehmens ist. Amazon Web Services...
AWS: Der Schlüssel zu Amazons nachhaltigem Erfolg SEATTLE / MÜNCHEN (IT BOLTWISE) – Amazon Web Services (AWS) hat sich als der entscheidende Faktor für den Erfolg von Amazon etabliert. Mit einem signifikanten Anteil am Umsatz und einem noch größeren Beitrag zum operativen...
AWS: Der Motor hinter Amazons Erfolg im Cloud-Zeitalter SEATTLE / MÜNCHEN (IT BOLTWISE) – Amazon Web Services (AWS) hat sich als das Herzstück von Amazons Geschäftserfolg etabliert und spielt eine entscheidende Rolle in der Expansion des Unternehmens im digitalen Zeitalter. Amazon Web Services...
AWS und NVIDIA erweitern Partnerschaft zur Förderung generativer KI MÜNCHEN (IT BOLTWISE) – Eine signifikante Erweiterung ihrer strategischen Zusammenarbeit kündigen Amazon Web Services (AWS) und NVIDIA auf der AWS re:Invent an. Das Ziel: Kunden fortschrittliche Infrastruktur, Software und Dienstleistungen für Innovationen im Bereich der...
AWS erweitert seine Cloud-Präsenz mit neuer Region in Thailand BANGKOK / MÜNCHEN (IT BOLTWISE) – Amazon Web Services (AWS) hat seine globale Infrastruktur durch die Eröffnung einer neuen Region in Thailand erweitert. Diese strategische Entscheidung stärkt die Position von AWS im Asien-Pazifik-Raum, einem der...
Lotus und AWS: Partnerschaft zur Optimierung autonomer Luxusfahrzeuge SHANGHAI / MÜNCHEN (IT BOLTWISE) – Lotus Technology hat eine strategische Partnerschaft mit Amazon Web Services (AWS) geschlossen, um die Entwicklung intelligenter Luxus-Elektrofahrzeuge voranzutreiben. Diese Zusammenarbeit ist ein zentraler Bestandteil der Vision80-Strategie von Lotus, die...
HERE Technologies und AWS: Partnerschaft zur Zukunft der Automobilindustrie MÜNCHEN (IT BOLTWISE) – In einer wegweisenden Partnerschaft haben HERE Technologies und Amazon Web Services (AWS) ihre Kräfte gebündelt, um die Entwicklung softwaredefinierter Fahrzeuge (SDV) voranzutreiben. Diese Zusammenarbeit, die durch einen milliardenschweren Zehn-Jahres-Deal gefestigt wurde,...
Amazon Web Services fördert Startups als Zukunftspartner SEATTLE / MÜNCHEN (IT BOLTWISE) – Amazon Web Services (AWS) hat sich als führender Anbieter von Cloud-Diensten etabliert und sieht in Startups nicht nur Kunden, sondern auch strategische Partner für die Zukunft. Amazon Web Services...
Neue Helldown-Ransomware zielt auf VMware- und Linux-Systeme MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Ransomware entwickelt sich stetig weiter, und die jüngste Variante namens Helldown zeigt, wie Cyberkriminelle ihre Angriffe auf neue Plattformen ausweiten. Die Cybersecurity-Welt ist in Aufruhr, da eine neue...

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Codefinger-Ransomware bedroht Amazon S3-Buckets mit irreversibler Verschlüsselung".

Stichwörter AWS Cyberkriminalität Cybersecurity Daten Hacker IT-Sicherheit Netzwerksicherheit Ransomware Sicherheit Verschlüsselung

Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Nächster Artikel

SAF-Holland steigert Profitabilität trotz Umsatzrückgang

16. Januar 2025

Vorheriger Artikel

Zalando zeigt starkes Wachstumspotenzial nach beeindruckendem Jahresabschluss

16. Januar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Codefinger-Ransomware bedroht Amazon S3-Buckets mit irreversibler Verschlüsselung" für unsere Leser?

Schreibe einen Kommentar Antworten abbrechen

Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Codefinger-Ransomware bedroht Amazon S3-Buckets mit irreversibler Verschlüsselung" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

232 Leser gerade online auf IT BOLTWISE® ⚛

KI-Briefing: Die Schönen und die Biester: KI und Trolle übernehmen Social Media

Meta lässt Fake-Profile Fake-News verbreiten, die Tech-Messe CES zeigt skurrile KI-Gadgets und an der Börse verursacht der Nvidia-Chef einen Crash. Die wichtigsten KI-News der Woche.
CMA: Britische Behörde überprüft Google-Suchmaschine

Um einen funktionierenden Wettbewerb zu gewährleisten, überprüft die britische Behörde CMA Googles Suchmaschine. Der Konzern steht im Verdacht einer Monopolstellung.
CES in Las Vegas: Nvidia, AMD, Arm – Wann endet die Halbleiter-Party?

Auf der größten Tech-Messe der Welt feiern Chipkonzerne wie Nvidia ihren Boom und beschwören die nächste KI-Revolution. Doch hinter den Kulissen wachsen die Zweifel.
Chip-Industrie: Gewinnsprung und hohe Investitionen – TSMC beruhigt Tech-Investoren

Der weltgrößte Auftragsfertiger der Halbleiterindustrie gibt deutlich mehr für neue Werke aus als erwartet. Der Chipkrieg aber lastet auf den Taiwanern.
Gesundheitswesen: Digitalpolitik: So steht es um die Pläne des Lauterbach-Ministeriums

Von 17 geplanten Digitalprojekten hat das Bundesgesundheitsministerium laut Branchenverband Bitkom mehr als jedes zweite umgesetzt. Doch zentrale Vorhaben stocken.
SpaceX: Musks Riesen-Rakete „Starship“ explodiert bei Test erneut

Höher als die Freiheitsstatue: Das größte Raketensystem der Geschichte hat seinen siebten Probeflug nicht überstanden. SpaceX geht nun in die Fehleranalyse – und eine Sache klappte gut.
Satelliteninternet : Telekom, Ukraine und jetzt Italien: Wie Elon Musks Starlink den Mobilfunkmarkt aufmischt

Das Satelliteninternet verändert die globale Kommunikation, Funklöcher soll es nicht mehr geben. Beim Ausbau helfen SpaceX-Gründer Elon Musk auch seine politischen Kontakte.
Social Media : China prüft offenbar Verkauf des US-Geschäfts von Tiktok an Musk

Ein US-Gesetz zwingt den chinesischen Techkonzern Bytedance, sich von seinem Geschäft in den USA zu trennen. Ein Medienbericht bringt nun den Milliardär Elon Musk ins Spiel.
Rednote: Tiktok-Nutzer in den USA testen chinesische Alternative

US-Amerikaner können Tiktok ab nächster Woche vielleicht nicht mehr nutzen. Aus Protest laufen viele zu einer chinesischen App über. Das sorgt für einen überraschenden kulturellen Austausch.
Telemedizin: Virtueller medizinischer Austausch wie über WhatsApp

Bayern entwickelt das Projekt der „Virtuellen Kinderklinik“ weiter: Bislang ging es nur um Notfall-Bettenmanagement, nun können sich Ärztinnen und Ärzte auch telemedizinisch beraten.

#1 Fachmagazin in Deutschland mit Fokus auf Künstliche Intelligenz und Robotik

AI Morning News Podcast
«Der KI News Espresso»

Codefinger-Ransomware bedroht Amazon S3-Buckets mit irreversibler Verschlüsselung

Aktuelle News über «Künstliche Intelligenz» automatisch per eMail erhalten

SAF-Holland steigert Profitabilität trotz Umsatzrückgang

Zalando zeigt starkes Wachstumspotenzial nach beeindruckendem Jahresabschluss

Schreibe einen Kommentar Antworten abbrechen

RoX: Ein digitales Ökosystem für KI-gestützte Robotik in der Praxis

KI-Weiterbildung: Chancen und Herausforderungen für Unternehmen

Chinesischer Roboterhund Black Panther 2.0: Schneller als der Mensch?

Berkshire-Aktionäre drängen auf KI-Risikoüberwachung