Infografis
Suara.com - Terkait dengan ransomware Codefinger baru yang disebut menyerang AWS, lebih dari 100 akun unik disusupi dan dipublikasikan di dark web, hanya dalam dua minggu.
Menurut Kaspersky Digital Footprint Intelligence telah mengungkap sejumlah besar kredensial terkait AWS yang terekspos di dark web.
"Banyak pengguna berpotensi berisiko terkena serangan baru, karena kunci AWS yang disusupi atau diungkapkan ke publik (atau kredensial) dapat berfungsi sebagai titik masuk untuk serangan siber," ujar Alexander Zabrovsky, Pakar Keamanan di Kaspersky Digital Footprint Intelligence.
Dalam dua minggu pertama bulan Januari 2025 saja, lebih dari 100 akun unik untuk platform AWS telah disusupi dan dipublikasikan di dark web.
Dalam jangka waktu yang lebih lama, Kaspersky mengamati lebih dari 18.000 kredensial yang disusupi terkait dengan “console.aws.amazon.com”, tempat kunci akses sistem dikelola.
Kemudian, lebih dari 126.000 akun terkait dengan “portal.aws.amazon.com” dan lebih dari 245.000 akun terkait dengan “signin.aws.amazon.com”.
![AWS (Amazon Web Services) [Antara]](https://media.suara.com/pictures/653x366/2021/12/15/25567-aws-amazon-web-services.jpg)
Sumber daya ini menyediakan akses ke AWS dengan berbagai cara.
"Kompromi semacam itu sering kali terjadi akibat aktivitas data stealers– perangkat lunak berbahaya yang dirancang untuk mengumpulkan informasi sensitive," katanya dalam keterangan resminya, Jumat (17/1/2025).
Dalam statistik yang dijelaskan di atas, malware yang paling sering digunakan adalah Lumma dan RedLine.
Baca Juga: Pakar: Penguras Kripto di Dark Web Naik 135 Persen
Meskipun kredensial AWS yang disusupi berada di skala yang mengkhawatirkan, risiko ini dapat dikelola melalui praktik keamanan proaktif.
