AWS弹性IP传输功能为网络攻击者提供了空间

据外媒20日报道，研究人员发现，攻击者可以通过Amazon Web Services (AWS)中的一项新功能劫持云帐户的静态公共IP地址来进行攻击。据了解，威胁行为者可以使用Amazon Virtual Private Cloud(VPC)弹性IP(EIP)传输功能窃取他人的EIP并将其用作自己的命令和控制 (C2)，或发起网络钓鱼活动。同时，攻击者还可以使用被盗的EIP攻击受害者自己的受防火墙保护的端点以窃取更多数据。