Amazon Simple Email Service – IoT OT Security News

AWS のミスコンフィグを狙う未知の脅威アクター：SES／ WorkMail を悪用するフィッシング活動を検知

Hackers Exploit AWS Misconfigurations to Launch Phishing Attacks via SES and WorkMail

2025/03/03 TheHackerNews — Amazon Web Services (AWS) 環境を標的にして、疑いを持たないターゲットにフィッシング・キャンペーンを展開する脅威アクターたちの存在を、Palo Alto Networks Unit 42 の調査結果が明らかにしている。Unit 42 が TGR-UNK-0011 という名前で追跡する、この活動クラスターは、JavaGhost として知られるグループと重複しているという。そして、TGR-UNK-0011 は、2019年から活動していることが知られている。

Office 365 フィッシングで使用される Kaspersky から盗まれた Amazon SES トークン

Kaspersky’s stolen Amazon SES token used in Office 365 phishing

2021/11/01 BleepingComputer — Kaspersky は、第三者に発行された正規の Amazon Simple Email Service (SES)トークンが、Office 365 ユーザーを標的としたスピアフィッシング・キャンペーンを仕掛ける、脅威アクターにより悪用されたと発表した。Amazon SES は、任意のアプリからメールを送信できるように設計された、スケーラブルなメールサービスであり、マーケティングや大量のメール・コミュニケーションなど、さまざまなユースケースに対応している。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (793)
BruteForce (67)
BugBounty (76)
CyberAttack (3,259)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,412)
Literacy (2,340)
LOLbin (57)
MageCartAttack (14)
Malware (1,438)
MCP (16)
MisConfiguration (58)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (241)
Protection (649)
RaaS (122)
Ransomware (728)
RAT (777)
Repository (330)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (225)
SocialEngineering (48)
SupplyChain (412)
TTP (1,001)
Uncategorized (12)
Vulnerability (4,674)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (341)
_CDN (4)
_Cloud (365)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,056)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,391)
_PLC (39)
_Regulation (158)
_Retail (77)
_RTOS (6)
_Space (26)
_Statistics (416)
_Storage (70)
_Telecom (77)
_Transportation (56)