EC2 Grouper：利用 AWS 进行网络攻击的最新威胁

关键要点

• 网络攻防组织 EC2 Grouper 利用 Amazon Web Services 进行攻击。
• 攻击者通过窃取的凭证发起攻击，使用 PowerShell 和其他 AWS 工具进行渗透。
• 引入 API 进行侦察和资源配置，同时设置独特的安全组，以规避入站访问配置。
• 针对云环境，安全团队应通过密钥扫描服务监控活动以识别威胁。
• 组织应加强云环境安全，使用云安全态势管理工具和异常检测技术进行保护。

网络攻击组织 EC2 Grouper 最近被报告利用亚马逊网络服务（AWS）进行攻击。根据
的报道，攻击者通过获得的凭证从代码库中发起攻击。Fortinet 的 FortiGuard Labs 研究人员透露，EC2Grouper 利用 PowerShell 及其他工具启动合规性，进一步利用 API 进行侦察和资源配置，并创建独特的安全组，以回避入站访问配置。

值得注意的是，针对特定云环境缺乏目标导向的活动表明 EC2 Grouper可能进行选择性攻击，这使得检测这些活动变得复杂。然而，安全团队可以通过跟踪与密钥扫描服务相关的活动，来更好地识别潜在威胁。为了确保云环境的稳固，组织也被敦促利用云安全态势管理工具和异常检测技术进行进一步保护。这一最新的发展是在
后得出的。

“保持警惕并积极监控云环境，才能有效抵御潜在的攻击威胁。”

通过采用合适的安全措施，确保云环境的安全，组织有望降低遭受 EC2 Grouper 等攻击的风险，保持业务的连续性和安全性。