Criptografia da Amazon é usada para roubar arquivos em novo ataque hacker

janeiro 17, 2025

O time de pesquisa e inteligência da Halcyon reportou um novo ransomware “impossível” de descriptografar. A campanha tem como alvo clientes dos serviços do Amazon Web Services.

Diferente de ransomwares comuns, que criptografam arquivos locais ou em trânsito, o novo ataque aproveita a infraestrutura de criptografia do AWS (SSE-C) para trancar os dados com chaves simétricas AES-256. Dessa forma, se torna impossível (ou muito difícil) descriptografar o conteúdo sem a chave do atacante, explicaram os pesquisadores.