Muddled Libra 攻击目标转向云端服务

关键要点

Muddled Libra 攻击行动将目标转向云端服务供应商及软体即服务SaaS应用。此新策略旨在加强其数据勒索行为。利用获取的管理用户凭据进行横向移动，最终存取 Microsoft Azure 和 Amazon Web Services 等云端环境。

根据 The Hacker News 的报导，Muddled Libra又称 UNC3944、Scattered Spider、Scatter Swine 和 Starfraud威胁行动组织正在将攻击重心转向云端服务供应商和软体即服务应用，这是其加强数据勒索行为的一部分。

根据 Palo Alto Networks Unit 42 的报告，Muddled Libra 利用其通过侦查获得的管理用户凭据，促进了在云端环境及SaaS应用中的横向移动，例如 Microsoft Azure 和 Amazon Web Services，还包括 Azure Blob 存储及 Azure Files，以及 AWS IAM 和 AWS Secrets Manager。

扩展其策略至 SaaS 应用和云端环境，显示了 Muddled Libra 方法论的演变，揭示了当代威胁环境中网路攻击的多维性。利用云端环境来收集大量信息并迅速外泄，为防守者带来了新的挑战。 齐默曼Zimmerman

快喵加速器下载安装

目前，Muddled Libra 的策略变化强调了如何利用现代云服务和资料存储方式来实施更具规模的网路攻击，进一步挑战了企业在保护数据安全方面的能力。