Los Cryptojackers Usan la Credencial de IAM Dentro de los Cinco Minutos posteriores al Descubrimiento
Los Cryptojackers Usan la Credencial de IAM Dentro de los Cinco Minutos posteriores al Descubrimiento
01 November 2023
EleKtra-Leak, una campaña de criptojacking en curso, explota credenciales de IAM expuestas en GitHub para minar Monero. Se dice que los atacantes usaron cada credencial robada dentro de los cinco minutos posteriores a su descubrimiento. Las cargas útiles se entregan a través de una URL de Google Drive, otra aplicación ampliamente utilizada, para evadir la detección.
Se recomienda auditar los eventos de clonación del repositorio de GitHub en busca de operaciones sospechosas y proteger las claves expuestas.