#cryptohagenJan 23

Hacker-grupper kompromitterer sikkerheds-testnings-applikationer for at bryde ind og bevæge sig lateralt inden for virksomheds-miljøer

Ifølge Pentera Labs er flere Fortune 500-virksomheder og sikkerheds-udbydere blevet hacket ved hjælp af denne teknik

Målrettede apps omfattede blandt andet #OWASP #JuiceShop, #DVWA og #Hackazon
https://pentera.io/blog/exposed-cloud-training-apps-pentera-labs/

When the Lab Door Stays Open: Exposed Training Apps Exploited for Fortune 500 Cloud Breaches - Pentera

Pentera reveals attackers exploiting exposed cloud training apps with crypto miners in Fortune 500 environments, risking full cloud compromise.

Pentera