Compromised IAM credentials drive AWS crypto mining campaign

Svenska

Amazon has identified a new cryptocurrency mining operation on its AWS platform. The campaign exploits stolen IAM credentials and abuses services like ECS and EC2. Attackers use termination protection to maintain persistence.

Amazon Web Services (AWS) has disclosed details of a significant cryptocurrency mining campaign targeting its infrastructure. The operation relies on compromised Identity and Access Management (IAM) credentials to gain unauthorized access. Once inside, attackers deploy mining activities using Elastic Container Service (ECS) and Elastic Compute Cloud (EC2) instances.

To ensure longevity, the malicious actors enable termination protection on the compromised instances, preventing easy shutdowns. This persistence mechanism allows the mining to continue undetected for extended periods. AWS emphasizes that such abuses highlight the importance of securing IAM credentials to protect cloud environments.

The campaign represents a growing trend in cryptojacking, where unauthorized computing resources are hijacked for mining digital currencies. Organizations using AWS are advised to monitor for unusual activity in their IAM policies and instance configurations. No specific timeline or victim details were provided in the report, but the incident underscores ongoing cybersecurity challenges in cloud computing.

Relaterade artiklar

Illustration of a Linux computer screen highlighting Amazon WorkSpaces vulnerability CVE-2025-12779, with security alert and hacker elements, for a news article on AWS security flaw.
Bild genererad av AI

Amazon avslöjar sårbarhet i Linux WorkSpaces för autentiseringstoken

Rapporterad av AI Bild genererad av AI

Amazon Web Services har avslöjat en säkerhetsbrist i sin WorkSpaces-klient för Linux som låter lokala angripare extrahera autentiseringstoken och komma åt andra användares virtuella skrivbord. Sårbarheten, CVE-2025-12779, påverkar klientversioner från 2023.0 till 2024.8 och har en CVSS-poäng på 8.8. AWS uppmanar till omedelbara uppgraderingar till version 2025.0 eller senare för att mildra risken.

Bitcoin-gruvor vänder sig till AI-datacenter mitt i kryptokrisen

En långvarig nedgång i kryptovalutor har gjort Bitcoin-gruvdrift olönsam för många operatörer, vilket leder dem att omvandla sin energikrävande infrastruktur för artificiell intelligens-applikationer. Företag som IREN Ltd. satsar på den växande efterfrågan på AI-datacenter. Denna övergång belyser de överlappande behoven hos kryptogruvdrift och AI-beräkningar.

LastPass 2022 breach enables years of cryptocurrency thefts

Rapporterad av AI

A 2022 data breach at password manager LastPass has resulted in prolonged cryptocurrency thefts, according to blockchain intelligence firm TRM Labs. The incident involved stolen user vaults that facilitated around $35 million in losses extending into 2025.

Teknik

Kryptons nya rika söker integritet mitt i utpressningshot

Brott

Wrench Attacks on Crypto Holders: Experts Predict 2026 Surge

Politik

Kongresspersonalens e-post hackad i Salt Typhoon-kampanjen

React2Shell-utnyttjanden fortsätter med storskaliga Linux-bakdörrsimplantationer och stöld av molnuppgifter

Det pågående utnyttjandet av React2Shell-sårbarheten (CVE-2025-55182)—tidigare beskrivet i rapportering om China-nexus- och cyberbrottskampanjer—innefattar nu utbredda Linux-bakdörrsinstallationer, godtycklig kommandokörning och storskalig stöld av molnuppgifter.

AWS-avbrott stör globala webbplatser och tjänster

Rapporterad av AI

Ett stort avbrott i Amazon Web Services US-EAST-1-region i norra Virginia orsakade omfattande internetstörningar på måndagsmorgonen den 20 oktober 2025. DNS-upplösningsproblem påverkade många plattformar, inklusive Amazons egna tjänster och tredjepartsappar. Händelsen belyste sårbarheter i molninfrastrukturen.

Fy energy unveils cloud mining features and earnings

Fy energy has launched a cloud mining platform aimed at simplifying cryptocurrency mining for everyday users. The service highlights compliance measures, various contract options, and a structured earnings model to make the process accessible.

Crypto scam pushes Ethereum transactions to record high

Rapporterad av AI

Ethereum's daily transactions reached an all-time high of over 2.8 million on January 16, largely driven by a widespread address poisoning scam. These attacks, which involve sending tiny crypto amounts from deceptive addresses, are intensifying amid recent network upgrades. Security experts warn that without improved wallet safeguards, users remain vulnerable to significant losses.

25 januari 2026 15:11

OpenAI-användare utsatta för scam-mejl och vishing-samtal

24 januari 2026 10:08

Capital newspaper releases guide on safe cloud storage use

24 januari 2026 06:44

Experter framhåller AI-hot som deepfakes och mörka LLMs inom cyberbrottslighet

22 januari 2026 03:56

Maliciös PyPI-paket utger sig för att vara SymPy för att distribuera XMRig-gruvarbeidare

21 januari 2026 17:17

Angripare kapar Linux Snap Store-appar för att stjäla kryptovalutafraser

9 januari 2026 07:35

IBMs AI Bob sårbar för malware-manipulation

4 januari 2026 12:16

Wrench attacks on crypto holders rise in frequency and violence

1 januari 2026 18:36

Losses from crypto hacks drop 60% in December

1 januari 2026 11:23

Trust Wallet confirms second Shai-Hulud supply-chain attack

13 december 2025 23:54

Kina-nexusgrupper och cyberkriminella ökar React2Shell-utnyttjande

 

 

 

Denna webbplats använder cookies

Vi använder cookies för analys för att förbättra vår webbplats. Läs vår integritetspolicy för mer information.
Avböj