Compromised IAM credentials drive AWS crypto mining campaign

Svenska

Amazon has identified a new cryptocurrency mining operation on its AWS platform. The campaign exploits stolen IAM credentials and abuses services like ECS and EC2. Attackers use termination protection to maintain persistence.

Amazon Web Services (AWS) has disclosed details of a significant cryptocurrency mining campaign targeting its infrastructure. The operation relies on compromised Identity and Access Management (IAM) credentials to gain unauthorized access. Once inside, attackers deploy mining activities using Elastic Container Service (ECS) and Elastic Compute Cloud (EC2) instances.

To ensure longevity, the malicious actors enable termination protection on the compromised instances, preventing easy shutdowns. This persistence mechanism allows the mining to continue undetected for extended periods. AWS emphasizes that such abuses highlight the importance of securing IAM credentials to protect cloud environments.

The campaign represents a growing trend in cryptojacking, where unauthorized computing resources are hijacked for mining digital currencies. Organizations using AWS are advised to monitor for unusual activity in their IAM policies and instance configurations. No specific timeline or victim details were provided in the report, but the incident underscores ongoing cybersecurity challenges in cloud computing.

Relaterade artiklar

Illustration of a Linux computer screen highlighting Amazon WorkSpaces vulnerability CVE-2025-12779, with security alert and hacker elements, for a news article on AWS security flaw.
Bild genererad av AI

Amazon avslöjar sårbarhet i Linux WorkSpaces för autentiseringstoken

Rapporterad av AI Bild genererad av AI

Amazon Web Services har avslöjat en säkerhetsbrist i sin WorkSpaces-klient för Linux som låter lokala angripare extrahera autentiseringstoken och komma åt andra användares virtuella skrivbord. Sårbarheten, CVE-2025-12779, påverkar klientversioner från 2023.0 till 2024.8 och har en CVSS-poäng på 8.8. AWS uppmanar till omedelbara uppgraderingar till version 2025.0 eller senare för att mildra risken.

Iran attacks AWS data centers in UAE

On March 1, Iran attacked Amazon Web Services data centers in the UAE with drones, disrupting digital services in the region. Ten days later, Tasnim news agency, linked to Iran's IRGC, declared offices and infrastructure of Google, Microsoft, IBM, Nvidia, Oracle, and Palantir in Israel and the Gulf as legitimate targets.

Amazon Web Services bekräftar skador från drönarattacker i Mellanöstern

Rapporterad av AI

Amazon Web Services datacenter i Förenade arabemiraten och Bahrain drabbades av skador från drönarattacker i helgen. Attackerna orsakade strömavbrott och ledde till bränder samt vattenskador vid anläggningarna. Bolaget samarbetar med lokala myndigheter för att återställa driften samtidigt som de varnar för leveransförseningar i regionen.

Krypto

Malicious npm packages harvest crypto keys and secrets

Teknik

Hackare använder AI för att utnyttja säkerhetshål snabbare, enligt IBM

Teknik

Forskare upptäcker läckta API-nycklar på nästan 10 000 webbplatser

Maliciös PyPI-paket utger sig för att vara SymPy för att distribuera XMRig-gruvarbeidare

Ett vilseledande paket i PyPI-repositoriet har upptäckts som utger sig för att vara den populära SymPy-biblioteket. Denna skadliga mjukvara riktar sig mot Linux-system, laddar ner och kör XMRig-kryptovalutagruvaren via tekniker i minnet. Säkerhetsforskare har belyst riskerna med sådana försörjningskedjeattacker i open source-ekosystem.

Experter framhåller AI-hot som deepfakes och mörka LLMs inom cyberbrottslighet

Rapporterad av AI

Cybersäkerhetsexperter blir alltmer oroade över hur artificiell intelligens omformar cyberbrottslighet, med verktyg som deepfakes, AI-phishing och mörka stora språkmodeller som gör det möjligt även för nybörjare att utföra avancerade bedrägerier. Dessa utvecklingar utgör betydande risker för företag kommande år. Publicerade insikter från TechRadar understryker omfattningen och sofistikeringen hos dessa nya hot.

React2Shell-utnyttjanden fortsätter med storskaliga Linux-bakdörrsimplantationer och stöld av molnuppgifter

Det pågående utnyttjandet av React2Shell-sårbarheten (CVE-2025-55182)—tidigare beskrivet i rapportering om China-nexus- och cyberbrottskampanjer—innefattar nu utbredda Linux-bakdörrsinstallationer, godtycklig kommandokörning och storskalig stöld av molnuppgifter.

Europeiska kommissionen bekräftar cyberattack mot Europa.eu-infrastrukturen

Rapporterad av AI

Europeiska kommissionen har avslöjat en cyberattack som påverkat dess molninfrastruktur för Europa.eu-webbplatserna. Tjänstemän uppgav att data har stulits från sidorna och att incidenten har begränsats medan utredningen fortsätter. Bleeping Computer rapporterade att hackare kommit över mer än 350 GB data, inklusive personalinformation.

11 mars 2026 14:00

Googles rapport varnar för skiftande hotbild i molnet

15 februari 2026 11:15

Crypto miners pivot to AI as Bitcoin prices decline

25 januari 2026 15:11

OpenAI-användare utsatta för scam-mejl och vishing-samtal

21 januari 2026 17:17

Angripare kapar Linux Snap Store-appar för att stjäla kryptovalutafraser

8 januari 2026 09:42

Kongresspersonalens e-post hackad i Salt Typhoon-kampanjen

8 januari 2026 01:31

Wrench Attacks on Crypto Holders: Experts Predict 2026 Surge

4 januari 2026 12:16

Wrench attacks on crypto holders rise in frequency and violence

25 december 2025 10:53

LastPass 2022 breach enables years of cryptocurrency thefts

10 december 2025 11:49

Bitcoin-gruvor vänder sig till AI-datacenter mitt i kryptokrisen

10 december 2025 08:16

Kryptons nya rika söker integritet mitt i utpressningshot

 

 

 

Denna webbplats använder cookies

Vi använder cookies för analys för att förbättra vår webbplats. Läs vår integritetspolicy för mer information.
Avböj