Unit 42发现利用IAM凭证的加密劫持攻击EleKtra-Leak

Unit 42在10月30日称其发现了新的攻击活动EleKtra-Leak，可自动定位公开GitHub存储库中暴露的身份和访问管理(IAM)凭证，旨在进行加密货币劫持活动。该活动至少自2020年12月就一直活跃，并于今年8月30日至10月6日从多达474个Amazon EC2实例中挖掘门罗币。此外，攻击者能够在IAM凭证首次暴露的五分钟内就检测并利用它，还会把公开IAM凭证的AWS账户列入黑名单。