研究人員警示駭客濫用Amazon SES發動釣魚攻擊,合法雲端郵件服務成為繞過防護手段
攻擊手法與背景
駭客正濫用Amazon旗下雲端郵件服務Simple Email Service(SES),發動規模龐大的釣魚攻擊。這些攻擊利用合法且受信任的雲端基礎設施,使郵件來源看似來自目標組織內部,因而輕鬆繞過傳統郵件過濾機制。
攻擊規模與案例
根據Wiz研究團隊披露的資料,2025年5月曾有一場攻擊活動,利用洩露的AWS密鑰劫持Amazon SES,每日發送超過5萬封惡意郵件,顯示攻擊規模龐大且有組織。
技術機制與風險
- 合法服務被濫用:Amazon SES作為合法發件服務,其高發信信譽使攻擊者能有效隱藏攻擊來源。
- 繞過安全檢查:惡意郵件可成功透過傳統安全機制,因為其來源被視為可信。
- 建立釣魚網絡:攻擊者利用SES構建大量釣魚郵件發送基礎設施,用以滲透目標組織。
防護建議
專家提醒,使用者應妥善保管AWS金鑰,並限制發件權限,以降低雲端服務被濫用的風險。