Compromised IAM credentials drive AWS crypto mining campaign

Indonesia

Amazon has identified a new cryptocurrency mining operation on its AWS platform. The campaign exploits stolen IAM credentials and abuses services like ECS and EC2. Attackers use termination protection to maintain persistence.

Amazon Web Services (AWS) has disclosed details of a significant cryptocurrency mining campaign targeting its infrastructure. The operation relies on compromised Identity and Access Management (IAM) credentials to gain unauthorized access. Once inside, attackers deploy mining activities using Elastic Container Service (ECS) and Elastic Compute Cloud (EC2) instances.

To ensure longevity, the malicious actors enable termination protection on the compromised instances, preventing easy shutdowns. This persistence mechanism allows the mining to continue undetected for extended periods. AWS emphasizes that such abuses highlight the importance of securing IAM credentials to protect cloud environments.

The campaign represents a growing trend in cryptojacking, where unauthorized computing resources are hijacked for mining digital currencies. Organizations using AWS are advised to monitor for unusual activity in their IAM policies and instance configurations. No specific timeline or victim details were provided in the report, but the incident underscores ongoing cybersecurity challenges in cloud computing.

Artikel Terkait

Illustration of a Linux computer screen highlighting Amazon WorkSpaces vulnerability CVE-2025-12779, with security alert and hacker elements, for a news article on AWS security flaw.
Gambar dihasilkan oleh AI

Amazon ungkap kerentanan WorkSpaces Linux pada token autentikasi

Dilaporkan oleh AI Gambar dihasilkan oleh AI

Amazon Web Services telah mengungkapkan celah keamanan pada klien WorkSpaces-nya untuk Linux yang memungkinkan penyerang lokal mengekstrak token autentikasi dan mengakses desktop virtual pengguna lain. Kerentanan tersebut, CVE-2025-12779, memengaruhi versi klien dari 2023.0 hingga 2024.8 dan memiliki skor CVSS 8.8. AWS mendesak peningkatan segera ke versi 2025.0 atau lebih baru untuk mengurangi risiko.

Iran attacks AWS data centers in UAE

On March 1, Iran attacked Amazon Web Services data centers in the UAE with drones, disrupting digital services in the region. Ten days later, Tasnim news agency, linked to Iran's IRGC, declared offices and infrastructure of Google, Microsoft, IBM, Nvidia, Oracle, and Palantir in Israel and the Gulf as legitimate targets.

Amazon Web Services mengonfirmasi kerusakan akibat serangan drone di Timur Tengah

Dilaporkan oleh AI

Pusat data Amazon Web Services di Uni Emirat Arab dan Bahrain mengalami kerusakan akibat serangan drone selama akhir pekan. Serangan tersebut mengganggu pasokan listrik dan menyebabkan kebakaran serta kerusakan air di fasilitas-fasilitas tersebut. Perusahaan sedang bekerja sama dengan otoritas setempat untuk pemulihan sambil memperingatkan keterlambatan pengiriman di wilayah tersebut.

Kripto

Malicious npm packages harvest crypto keys and secrets

Teknologi

Peretas gunakan AI untuk mengeksploitasi celah keamanan lebih cepat, temuan IBM

Teknologi

Peneliti temukan kunci API yang bocor di hampir 10.000 situs web

Paket PyPI berbahaya menyamar sebagai SymPy untuk menyebarkan penambang XMRig

Paket menipu di repositori PyPI ditemukan menyamar sebagai pustaka SymPy populer. Perangkat lunak berbahaya ini menargetkan sistem Linux, mengunduh dan menjalankan penambang kripto XMRig melalui teknik di memori. Peneliti keamanan menyoroti risiko serangan rantai pasok semacam ini di ekosistem open-source.

Para ahli menyoroti ancaman AI seperti deepfake dan LLM gelap dalam kejahatan siber

Dilaporkan oleh AI

Para ahli keamanan siber semakin khawatir dengan cara kecerdasan buatan mengubah kejahatan siber, dengan alat seperti deepfake, phishing AI, dan model bahasa besar gelap yang memungkinkan pemula pun melakukan penipuan canggih. Perkembangan ini menimbulkan risiko besar bagi bisnis tahun depan. Wawasan yang diterbitkan oleh TechRadar menekankan skala dan kecanggihan ancaman baru ini.

Eksploitasi React2Shell berlanjut dengan penyebaran backdoor Linux skala besar dan pencurian kredensial cloud

Eksploitasi berkelanjutan terhadap kerentanan React2Shell (CVE-2025-55182)—sebelumnya dirinci dalam liputan kampanye China-nexus dan cybercriminal—sekarang mencakup instalasi backdoor Linux yang luas, eksekusi perintah sewenang-wenang, dan pencurian kredensial cloud skala besar.

Komisi Eropa konfirmasi serangan siber pada infrastruktur Europa.eu

Dilaporkan oleh AI

Komisi Eropa telah mengungkapkan adanya serangan siber yang berdampak pada infrastruktur cloud mereka yang menampung situs-situs Europa.eu. Pihak berwenang menyatakan bahwa data telah dicuri dari situs tersebut, dan insiden telah berhasil ditangani sementara penyelidikan terus berlanjut. Bleeping Computer melaporkan bahwa peretas mengakses lebih dari 350GB data, termasuk informasi karyawan.

11 Maret 2026 14.00

Laporan Google memperingatkan pergeseran lanskap ancaman cloud

15 Februari 2026 11.15

Crypto miners pivot to AI as Bitcoin prices decline

25 Januari 2026 15.11

Pengguna OpenAI jadi sasaran email penipuan dan panggilan vishing

21 Januari 2026 17.17

Penyerang rampas aplikasi Snap Store Linux untuk mencuri frasa kripto

08 Januari 2026 09.42

Email staf Kongres diretas dalam kampanye Salt Typhoon

08 Januari 2026 01.31

Wrench Attacks on Crypto Holders: Experts Predict 2026 Surge

04 Januari 2026 12.16

Wrench attacks on crypto holders rise in frequency and violence

25 Desember 2025 10.53

LastPass 2022 breach enables years of cryptocurrency thefts

10 Desember 2025 11.49

Penambang Bitcoin beralih ke pusat data AI di tengah penurunan kripto

10 Desember 2025 08.16

Orang kaya baru kripto mencari privasi di tengah ancaman pemerasan

 

 

 

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak