all InfoSec news
Detailed Analysis of CloudDon, Cloud Data Breach of Korea e-commerce company
May 22, 2023, 8:11 a.m. | MalBot
Malware Analysis, News and Indicators - Latest topics malware.news
Author: S2W TALON
Last Modified : May 22, 2023
Photo by C Dustin on UnsplashExecutive Summary
- 2023년 1월 경 Breached 포럼의 donjuji 유저가 온라인 쇼핑몰 A사의 회원 정보 판매 게시글을 업로드하였고, 정확한 유출 경위 파악을 위해 피해기업의 침해사고 분석을 진행함
- S2W Talon은 공격자 ‘Donjuji’의 클라우드 인프라 공격인 점에서 Operation name을 “CloudDon” 으로 명명
- 분석 결과, A사 개발 서버의 환경변수 페이지가 외부에 노출되어 AWS IAM 크리덴셜 등 클라우드 인증 정보가 노출된 것을 식별함
- 개발 서버의 Middleware내 …
analysis author breach breached cloud cloud data cloud data breach commerce data data breach e-commerce korea malware analysis may s2w
More from malware.news / Malware Analysis, News and Indicators - Latest topics
Jobs in InfoSec / Cybersecurity
Incident Response Lead
@ Blue Yonder | Hyderabad
GRC Analyst
@ Chubb | Malaysia
Information Security Manager
@ Walbec Group | Waukesha, WI, United States
Senior Executive / Manager, Security Ops (TSSQ)
@ SMRT Corporation Ltd | Singapore, SG
Senior Engineer, Cybersecurity
@ Sonova Group | Valencia (CA), United States
Consultant (Multiple Positions Available)
@ Atos | Plano, TX, US, 75093