MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben eine neue Bedrohung für Amazon Web Services (AWS) Umgebungen identifiziert, die von der Gruppe JavaGhost ausgeht. Diese nutzt Misskonfigurationen, um Phishing-Angriffe zu starten.

In der sich ständig weiterentwickelnden Welt der Cybersicherheit haben Bedrohungsakteure eine neue Methode entwickelt, um Amazon Web Services (AWS) Umgebungen auszunutzen. Laut den Erkenntnissen von Palo Alto Networks Unit 42 zielen diese Akteure darauf ab, Phishing-Kampagnen gegen ahnungslose Ziele durchzuführen. Die Aktivitätsgruppe, die unter dem Namen TGR-UNK-0011 verfolgt wird, überschneidet sich mit der bekannten Gruppe JavaGhost, die seit 2019 aktiv ist.

Historisch gesehen konzentrierte sich JavaGhost auf das Verunstalten von Websites, doch im Jahr 2022 änderte die Gruppe ihre Taktik und begann, Phishing-E-Mails zu versenden, um finanziellen Gewinn zu erzielen. Diese Angriffe nutzen keine Schwachstellen in AWS selbst aus, sondern profitieren von Misskonfigurationen in den Umgebungen der Opfer, die ihre AWS-Zugangsschlüssel preisgeben. Dadurch können die Angreifer Amazon Simple Email Service (SES) und WorkMail missbrauchen, um Phishing-Nachrichten zu versenden.

Stellenangebote

Full-Stack Entwickler - KI / Architektur / Skalierbarkeit (m/w/d)
Bots4You GmbH
Siegen
Verlagspraktikum im Grafikdesign, KI-Kunst, Mediengestaltung, Web Design 3 Monate in Siegen, Hamburg, Home-Office
Noor Nazrabi
Siegen
Senior Manager*in AI Global (w/m/d)
TÜV Rheinland Group
Köln
Alle Stellenangebote sehen

Ein wesentlicher Vorteil dieser Methode besteht darin, dass die Angreifer keine eigene Infrastruktur hosten oder bezahlen müssen, um ihre bösartigen Aktivitäten durchzuführen. Da die Phishing-Nachrichten von einer bekannten Entität stammen, die der Zielorganisation bereits E-Mails gesendet hat, können sie zudem E-Mail-Schutzmaßnahmen umgehen. JavaGhost erlangte Zugang zu langfristigen Zugangsschlüsseln, die mit Identitäts- und Zugriffsmanagement (IAM) Benutzern verbunden sind, und verschaffte sich so initialen Zugang zu einer AWS-Umgebung über die Befehlszeilenschnittstelle (CLI).

Zwischen 2022 und 2024 entwickelte die Gruppe ihre Taktiken weiter und nutzte fortschrittliche Verteidigungsevasionstechniken, um Identitäten in den CloudTrail-Protokollen zu verschleiern. Diese Taktik wurde historisch auch von der Gruppe Scattered Spider ausgenutzt. Sobald der Zugriff auf das AWS-Konto einer Organisation bestätigt ist, generieren die Angreifer temporäre Anmeldeinformationen und eine Anmelde-URL, um den Konsolenzugang zu ermöglichen.

Die Angreifer sind dafür bekannt, SES und WorkMail zu nutzen, um die Phishing-Infrastruktur aufzubauen, neue SES- und WorkMail-Benutzer zu erstellen und neue SMTP-Anmeldeinformationen einzurichten, um E-Mail-Nachrichten zu senden. Während der Angriffe erstellt JavaGhost verschiedene IAM-Benutzer, von denen einige während der Angriffe verwendet werden und andere nicht. Die ungenutzten IAM-Benutzer scheinen als langfristige Persistenzmechanismen zu dienen.

Ein weiteres bemerkenswertes Merkmal der Vorgehensweise der Bedrohungsakteure ist die Erstellung einer neuen IAM-Rolle mit einer Vertrauensrichtlinie, die es ihnen ermöglicht, von einem anderen AWS-Konto aus auf das AWS-Konto der Organisation zuzugreifen. Die Gruppe hinterlässt während ihrer Angriffe eine Art Visitenkarte, indem sie neue Amazon Elastic Cloud Compute (EC2) Sicherheitsgruppen mit dem Namen Java_Ghost erstellt, die die Gruppenbeschreibung ‘We Are There But Not Visible’ tragen.

Diese Sicherheitsgruppen enthalten keine Sicherheitsregeln, und die Gruppe unternimmt in der Regel keinen Versuch, diese Sicherheitsgruppen an Ressourcen anzuhängen. Die Erstellung der Sicherheitsgruppen erscheint in den CloudTrail-Protokollen in den CreateSecurityGroup-Ereignissen. Diese Taktik zeigt, wie geschickt JavaGhost bei der Verschleierung ihrer Aktivitäten vorgeht und wie wichtig es ist, AWS-Umgebungen korrekt zu konfigurieren, um solche Angriffe zu verhindern.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
Angebot
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
1.880 Bewertungen
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
  • NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
169,00 EUR
Bei Amazon kaufen
AWS-Misskonfigurationen ermöglichen Phishing-Angriffe durch JavaGhost
AWS-Misskonfigurationen ermöglichen Phishing-Angriffe durch JavaGhost (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

AI Engineer (m/f/d) in B2B SaaS AI Startup

traide AI GmbH
Berlin

(Senior-) Full-Stack-Entwickler (m/w/d) für Produktmodellierung und KI-Services in der Mathematik

HanseMerkur Versicherungsgruppe
Hamburg

Werkstudent (m/w/d) für KI / Chatbot-Entwicklung

TEWS Elektronik GmbH & Co. KG
Hamburg

(Senior) Consultant (m/w/d) Managementberatung – Schwerpunkt Artificial Intelligence

Star Cooperation GmbH
Böblingen
Alle Stellenangebote sehen
Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Amazon Web Services: Die treibende Kraft hinter Amazons Wachstum SEATTLE / MÜNCHEN (IT BOLTWISE) – Amazon Web Services (AWS) hat sich als entscheidender Faktor für das Wachstum von Amazon etabliert und zeigt, wie wichtig Cloud-Computing für die Zukunft des Unternehmens ist. Amazon Web Services...
  2. AWS: Der Schlüssel zu Amazons nachhaltigem Erfolg SEATTLE / MÜNCHEN (IT BOLTWISE) – Amazon Web Services (AWS) hat sich als der entscheidende Faktor für den Erfolg von Amazon etabliert. Mit einem signifikanten Anteil am Umsatz und einem noch größeren Beitrag zum operativen...
  3. AWS: Der Motor hinter Amazons Erfolg im Cloud-Zeitalter SEATTLE / MÜNCHEN (IT BOLTWISE) – Amazon Web Services (AWS) hat sich als das Herzstück von Amazons Geschäftserfolg etabliert und spielt eine entscheidende Rolle in der Expansion des Unternehmens im digitalen Zeitalter. Amazon Web Services...
  4. Lotus und AWS: Partnerschaft zur Optimierung autonomer Luxusfahrzeuge SHANGHAI / MÜNCHEN (IT BOLTWISE) – Lotus Technology hat eine strategische Partnerschaft mit Amazon Web Services (AWS) geschlossen, um die Entwicklung intelligenter Luxus-Elektrofahrzeuge voranzutreiben. Diese Zusammenarbeit ist ein zentraler Bestandteil der Vision80-Strategie von Lotus, die...
  5. AWS und NVIDIA erweitern Partnerschaft zur Förderung generativer KI MÜNCHEN (IT BOLTWISE) – Eine signifikante Erweiterung ihrer strategischen Zusammenarbeit kündigen Amazon Web Services (AWS) und NVIDIA auf der AWS re:Invent an. Das Ziel: Kunden fortschrittliche Infrastruktur, Software und Dienstleistungen für Innovationen im Bereich der...
  6. AWS erweitert seine Cloud-Präsenz mit neuer Region in Thailand BANGKOK / MÜNCHEN (IT BOLTWISE) – Amazon Web Services (AWS) hat seine globale Infrastruktur durch die Eröffnung einer neuen Region in Thailand erweitert. Diese strategische Entscheidung stärkt die Position von AWS im Asien-Pazifik-Raum, einem der...
  7. HERE Technologies und AWS: Partnerschaft zur Zukunft der Automobilindustrie MÜNCHEN (IT BOLTWISE) – In einer wegweisenden Partnerschaft haben HERE Technologies und Amazon Web Services (AWS) ihre Kräfte gebündelt, um die Entwicklung softwaredefinierter Fahrzeuge (SDV) voranzutreiben. Diese Zusammenarbeit, die durch einen milliardenschweren Zehn-Jahres-Deal gefestigt wurde,...
  8. Amazon Web Services fördert Startups als Zukunftspartner SEATTLE / MÜNCHEN (IT BOLTWISE) – Amazon Web Services (AWS) hat sich als führender Anbieter von Cloud-Diensten etabliert und sieht in Startups nicht nur Kunden, sondern auch strategische Partner für die Zukunft. Amazon Web Services...
  9. Codefinger-Ransomware bedroht Amazon S3-Buckets mit irreversibler Verschlüsselung MÜNCHEN (IT BOLTWISE) – Die jüngste Ransomware-Kampagne namens Codefinger hat es auf Amazon S3-Buckets abgesehen und nutzt dabei die serverseitige Verschlüsselung mit von Kunden bereitgestellten Schlüsseln (SSE-C). Die Bedrohung durch Ransomware hat eine neue Dimension...
  10. AWS investiert Milliarden in thailändische Cloud-Infrastruktur BANGKOK / MÜNCHEN (IT BOLTWISE) – Amazon Web Services (AWS) plant eine bedeutende Investition in die thailändische Cloud-Infrastruktur, die sowohl die lokale Wirtschaft als auch die globale Präsenz des Unternehmens stärken soll. Amazon Web Services...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
51 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
127 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR Amazon Prime
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
69 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
40 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
22,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "AWS-Misskonfigurationen ermöglichen Phishing-Angriffe durch JavaGhost".
Stichwörter AWS Cloud Cybersecurity Hacker IT-Sicherheit Netzwerksicherheit Phishing Security SES Workmail
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

OnePlus verzögert Wear OS 5 Update für Watch 2 bis 2025

3. März 2025
Vorheriger Artikel

Bitcoin kehrt unter 90.000 US-Dollar zurück: Krypto-Markt erlebt Liquidationen

3. März 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "AWS-Misskonfigurationen ermöglichen Phishing-Angriffe durch JavaGhost" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "AWS-Misskonfigurationen ermöglichen Phishing-Angriffe durch JavaGhost" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »AWS-Misskonfigurationen ermöglichen Phishing-Angriffe durch JavaGhost« bei Google Deutschland suchen und bei Google News recherchieren!