Detailed Analysis of CloudDon, Cloud Data Breach of Korea e-commerce company

Author: S2W TALON

Last Modified : May 22, 2023

Executive Summary

• 2023년 1월 경 Breached 포럼의 donjuji 유저가 온라인 쇼핑몰 A사의 회원 정보 판매 게시글을 업로드하였고, 정확한 유출 경위 파악을 위해 피해기업의 침해사고 분석을 진행함


• S2W Talon은 공격자 ‘Donjuji’의 클라우드 인프라 공격인 점에서 Operation name을 “CloudDon” 으로 명명


• 분석 결과, A사 개발 서버의 환경변수 페이지가 외부에 노출되어 AWS IAM 크리덴셜 등 클라우드 인증 정보가 노출된 것을 식별함


• 개발 서버의 Middleware내 …

analysis author breach breached cloud cloud data cloud data breach commerce data data breach e-commerce korea malware analysis may s2w