Laporan terbaru dari Tim Penelitian Ancaman Sysdig (TRT) mengungkap peningkatan signifikan dalam serangan siber berbasis cloud pada tahun 2024 dengan temuan bahwa aktor ancaman mengadopsi taktik baru untuk mengeksploitasi sumber daya cloud. Selain LLMjacking yang menargetkan model bahasa besar (LLM), penyerang menggunakan tools open-source yang diotomatisasi seperti SSH-Snake untuk mencuri lebih dari 1.500 kredensial unik.
Grup ancaman Crystalray menggunakan tools ini dalam kampanye serangan yang menargetkan pengguna cloud di berbagai negara. Serangan ini, bersama dengan botnet Rubycarp yang sulit dideteksi, menunjukkan bahwa penyerang semakin memanfaatkan otomatisasi dan skalabilitas cloud untuk memperoleh keuntungan finansial melalui pencurian kredensial dan resource-jacking.
Sysdig memperingatkan bahwa deteksi ancaman secara real-time dan pemantauan proaktif sangat penting untuk melawan eksploitasi cloud yang berkembang pesat ini.
Sumber:
www.infosecurity-magazine.com
/news/llmjacking-opensource-
surge-2024/
Grup ancaman Crystalray menggunakan tools ini dalam kampanye serangan yang menargetkan pengguna cloud di berbagai negara. Serangan ini, bersama dengan botnet Rubycarp yang sulit dideteksi, menunjukkan bahwa penyerang semakin memanfaatkan otomatisasi dan skalabilitas cloud untuk memperoleh keuntungan finansial melalui pencurian kredensial dan resource-jacking.
Sysdig memperingatkan bahwa deteksi ancaman secara real-time dan pemantauan proaktif sangat penting untuk melawan eksploitasi cloud yang berkembang pesat ini.
Sumber:
www.infosecurity-magazine.com
/news/llmjacking-opensource-
surge-2024/