云平台安全漏洞：TRIPLESTRENGTH威胁行动

重点摘要

• TRIPLESTRENGTH 威胁行动针对多个云平台进行攻击，意图进行加密货币挖矿和本地勒索软件入侵。
• 该组织使用盗取的凭证和 cookies 渗透到云环境，并利用 unMIner 应用程序进行加密货币挖矿。
• 本地资源遭到勒索软件攻击，涉及多个恶意负载。
• 谷歌云已采取多因素认证和更强的日志记录措施来减轻威胁。

众多云平台，如微软 Azure、亚马逊AWS 和谷歌云，正受到 TRIPLESTRENGTH威胁行动的攻击，目标是进行和本地勒索软件入侵，报道。

根据谷歌云的分析，TRIPLESTRENGTH 利用盗取的凭证和 cookies 渗透于目标云环境，随后通过 unMIner 应用程序和 unMineable 挖矿池进行加密货币挖矿。然而，该组织的勒索软件攻击主要针对本地资源，涉及 LokiLocker、Phobos 及 RCRU64等恶意负载。谷歌云指出，TRIPLESTRENGTH 还试图向其他网络威胁行为者销售被攻陷的系统访问权限与勒索软件即服务（RaaS）负载。

为了应对 TRIPLESTRENGTH带来的威胁，谷歌实施了强制多因素认证和更强大的日志记录机制。报告指出，通过被盗的凭证获取的本地和云访问权限，“可能被进一步利用，侵入基础设施，操控多因素认证，并为后续的社会工程攻击建立可信赖的存在。”

安全建议
- 使用强密码和定期更换密码
- 激活多因素认证
- 定期审核访问日志以监测异常活动

相关链接：

通过采取适当的安全措施和意识提升，组织可以有效抵御 TRIPLESTRENGTH 和其他网络威胁的攻击。