APT41 針對四大雲端環境展開憑證搜刮行動
駭客組織與攻擊手法
中國駭客組織 APT41 近期展開一波針對雲端環境的攻擊行動,主要目標為搜刮雲端憑證與權杖。根據報導,該組織已發展出專門針對特定雲端平臺的惡意程式,並導入 C2 交握驗證機制以確保控制權。
受影響的雲端環境
此次攻擊範圍涵蓋四大主流雲端服務商,包括:
- AWS(Amazon Web Services)
- GCP(Google Cloud Platform)
- Azure(Microsoft Azure)
- 阿里雲(Alibaba Cloud)
駭客透過惡意程式在這些環境中搜尋並竊取相關憑證,試圖取得對雲端資源的存取權限。
防毒軟體反應與挑戰
值得注意的是,VirusTotal 納入的多項防毒引擎均未偵測出該惡意程式,顯示其具有較高的隱蔽性。此外,駭客導入的 C2 交握驗證機制進一步增加了偵測與防禦的難度。
資安公司警告
有資安公司針對此最新一波攻擊活動提出警告,提醒企業需加強對雲端環境的監控與憑證管理,以應對 APT41 持續進行的威脅。