La campagne SCARLETEEL Vole des Données propriétaires dans le Cloud

Sysdig a découvert une opération sophistiquée, nommée SCARLETEEL, ciblant des applications Web publiques exécutées dans un cluster Kubernetes autogéré hébergé sur AWS pour voler des données propriétaires. Les cybercriminels camouflent leurs campagnes comme des opérations de cryptojacking, mais leur objectif est de voler des données sensibles et des informations d'identification à partir de systèmes ciblés. Il est suggéré aux organisations et aux individus d'adopter des mesures supplémentaires, telles que la réalisation d'audits fréquents et la sécurisation des applications vulnérables afin de réduire la surface d'attaque potentielle.