【快讯】印尼网络犯罪分子利用AWSAWS EC2实例来挖矿

据外媒报道，一家名为Permiso P0 Labs的云安全公司经调查发现，一个疑似来自印尼的威胁行为组织利用亚马逊网络服务(AWS)弹性计算云(EC2)实例进行非法的加密挖矿活动。该公司于2021年11月首次发现该活动，并将其称为GUI-vil。该公司在一份报告中表示，该组织显示出对图形用户界面(GUI)工具的偏好，特别是S3浏览器(版本9.5.5)，一旦获得AWS控制台访问权限，威胁行为者就可以通过网络浏览器直接进行下一步操作。目前，事件还在进一步调查中。