ہیکرز نے چوری شدہ اے ڈبلیو ایس اسناد کو خفیہ طور پر کرپٹو کرنسی کی مائننگ کے لیے استعمال کیا، جس کا پتہ اے ڈبلیو ایس گارڈ ڈیوٹی نے غیر معمولی رویے کی وجہ سے لگایا۔ Hackers used stolen AWS credentials to secretly mine cryptocurrency, detected by AWS GuardDuty due to unusual behavior.

نومبر 2025 میں، ہیکرز نے چوری شدہ اے ڈبلیو ایس آئی اے ایم اسناد کو خفیہ طور پر سمجھوتہ شدہ کلاؤڈ وسائل پر کرپٹو کرنسی کی مائننگ کے لیے استعمال کیا، رسائی حاصل کرنے کے چند منٹ کے اندر ای سی 2 اور ای سی ایس پر ایس بی آر مائنر-ملٹی میلویئر تعینات کیا۔ In November 2025, hackers used stolen AWS IAM credentials to secretly mine cryptocurrency on compromised cloud resources, deploying SBRMiner-MULTI malware on EC2 and ECS within minutes of gaining access. انہوں نے RunInstances DryRun فلیگ کے ذریعے ٹیسٹ کر کے، persistent کے لیے instance termination کو غیر فعال کیا، خودکار اسکیلنگ ECS کلسٹرز بنائے، اور طویل مدتی رسائی کے لیے عوامی Lambda فنکشنز سیٹ اپ کیے۔ They avoided detection by testing with the RunInstances DryRun flag, disabled instance termination for persistence, created auto-scaling ECS clusters, and set up public Lambda functions for long-term access. اے ڈبلیو ایس گارڈ ڈیوٹی نے رویے کی بے ضابطگیوں کے ذریعے اس سرگرمی کا پتہ لگایا، جس سے متاثرہ صارفین کو انتباہات موصول ہوئے۔ AWS GuardDuty detected the activity via behavioral anomalies, prompting alerts to affected customers. یہ خلاف ورزی، جو طویل عرصے تک چلنے والی چابیاں اور گمشدہ ایم ایف اے جیسے ناقص اسناد کے انتظام سے منسلک ہے، کلاؤڈ سیکورٹی کے کمزور طریقوں کے خطرات کی نشاندہی کرتی ہے۔ The breach, linked to poor credential management like long-lived keys and missing MFA, underscores the risks of weak cloud security practices.