Защита от JavaGhost: обеспечение безопасности ваших облачных сред

Защита от JavaGhost: предотвращение использования облачных сред для кибератак

🎙️ Маргарет Келли, главный консультант Palo Alto Networks, подразделение 42
📍 Доклад на саммите SANS CloudSecNext 2025

За последние 3 года подразделение 42 провело множество расследований, связанных с группой злоумышленников «JavaGhost», которая атаковала среды AWS организаций. Эта группа использует украденные ключи доступа для доступа к среде жертвы, обеспечивает расширенную защиту, а затем создает собственную инфраструктуру для продолжения атак на других жертв. В результате жертвы оплачивают эту инфраструктуру, что создает проблемы с репутацией и юридическими вопросами. В этой презентации будут рассмотрены распространённые методологии, используемые JavaGhost для создания фишинговой инфраструктуры, а также тактики, применяемые в скомпрометированных облачных средах для обеспечения долгосрочной защиты. В заключение мы обсудим комплексный подход к обнаружению и предотвращению подобных атак на среду AWS вашей организации.

#JavaGhost #CloudSecurity #AWSSecurity