Compromised IAM Credentials Power a Large AWS Crypto Mining Campaign

**Zusammenfassung:** Eine groß angelegte Cyberangriff-Kampagne nutzt kompromittierte AWS-Zugangsdaten, um auf fremde Cloud-Infrastrukturen zuzugreifen und dort illegal Kryptowährungen zu schürfen. Betroffen sind AWS-Kunden, deren Identity and Access Management (IAM) Anmeldedaten gestohlen wurden. Die Angreifer verwenden dabei neuartige Techniken, um ihre Mining-Aktivitäten zu verschleiern und länger unentdeckt zu bleiben. AWS-Nutzer sollten ihre IAM-Zugangsdaten überprüfen, verdächtige Aktivitäten in ihren Accounts kontrollieren und die Sicherheitsempfehlungen von Amazon befolgen. **Was tun:** Sofortige Überprüfung der AWS-Konten auf ungewöhnliche Aktivitäten, Änderung von Passwörtern und Aktivierung zusätzlicher Sicherheitsmaßnahmen.