Ciberdelincuentes aprovechan errores de configuración para acceder a archivos de variables de entorno

Publicado: 22/08/2024
Importancia: Media

Recursos afectados

Una campaña desplegada por ciberdelincuentes comprometió entornos cloud de múltiples organizaciones mediante el acceso a archivos .env, gracias a los cuales lograron obtener credenciales, escalar privilegios y explotar servicios como AWS Lambda y S3.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

Archivos de variables de entorno.
AWS Lambda
Configuración errónea
Exfiltración de información
Captura de información
Campaña Global
API
Buckets S3
, Archivos .env
Nube
APT Storm Cloud
AWS

CSIRT Asobancaria

Ciberdelincuentes aprovechan errores de configuración para acceder a archivos de variables de entorno