แฮ็กเกอร์มุ่งเป้าโจมตีช่องโหว่ SSRF บนเว็บไซต์ที่โฮสต์บน EC2 เพื่อขโมยข้อมูล credentials ของ AWS แคมเปญการโจมตีแบบกำหนดเป้าหมายได้ใช้ประโยชน์จากช่องโหว่ Server-Side Request Forgery (SSRF) บนเว็บไซต์ที่โฮสต์อยู่บน AWS EC2 เพื่อดึงข้อมูล EC2 Metadata ซึ่งอาจรวมถึงข้อมูล Credentials ในส่วนของ Identity และ Access Management (IAM) จากปลายทาง IMDSv1 (more…) Read more
แฮ็กเกอร์มุ่งเป้าโจมตีช่องโหว่ SSRF บนเว็บไซต์ที่โฮสต์บน EC2 เพื่อขโมยข้อมูล credentials ของ AWS แคมเปญการโจมตีแบบกำหนดเป้าหมายได้ใช้ประโยชน์จากช่องโหว่ Server-Side Request Forgery (SSRF) บนเว็บไซต์ที่โฮสต์อยู่บน AWS EC2 เพื่อดึงข้อมูล EC2 Metadata ซึ่งอาจรวมถึงข้อมูล Credentials ในส่วนของ Identity และ Access Management (IAM) จากปลายทาง IMDSv1 (more…) Read more
