新型攻击：不用勒索软件加密 AWS S3 数据索要赎金

据Helpnetsecurity消息，名为 Codefinger 的勒索软件团伙采用新手段，不使用传统勒索软件，而是利用 AWS 的服务器端加密选项（SSE-C），对目标组织存储在 AWS S3 存储桶中的数据进行加密。他们借助目标组织此前泄露的具有读写 S3 对象权限的 AWS 密钥，通过特定加密头和本地生成的 AES - 256 密钥加密数据，且标记加密文件 7 天内删除，以此逼迫组织支付赎金。安全团队建议，相关组织应利用 IAM 策略限制 SSE - C 应用，定期审查和管理 AWS 密钥权限，并启用详细日志记录，防止此类攻击发生。