惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

H
Heimdal Security Blog
P
Privacy International News Feed
S
Schneier on Security
P
Proofpoint News Feed
L
Lohrmann on Cybersecurity
Spread Privacy
Spread Privacy
P
Privacy & Cybersecurity Law Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
Scott Helme
Scott Helme
K
Kaspersky official blog
大猫的无限游戏
大猫的无限游戏
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
aimingoo的专栏
aimingoo的专栏
Simon Willison's Weblog
Simon Willison's Weblog
S
Securelist
Help Net Security
Help Net Security
B
Blog
H
Hackread – Cybersecurity News, Data Breaches, AI and More
Security Archives - TechRepublic
Security Archives - TechRepublic
云风的 BLOG
云风的 BLOG
The GitHub Blog
The GitHub Blog
N
News and Events Feed by Topic
Hacker News: Ask HN
Hacker News: Ask HN
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
M
MIT News - Artificial intelligence
雷峰网
雷峰网
博客园 - 司徒正美
V
V2EX
AWS News Blog
AWS News Blog
Know Your Adversary
Know Your Adversary
N
News | PayPal Newsroom
T
Tor Project blog
Cisco Talos Blog
Cisco Talos Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
PCI Perspectives
PCI Perspectives
Google DeepMind News
Google DeepMind News
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
U
Unit 42
C
Cybersecurity and Infrastructure Security Agency CISA
P
Palo Alto Networks Blog
G
Google Developers Blog
T
Threat Research - Cisco Blogs
博客园 - Franky
I
InfoQ
D
DataBreaches.Net
爱范儿
爱范儿
Y
Y Combinator Blog
博客园 - 叶小钗
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报

Sysdig Blog

Masterclass: AI is more than ChatGPT and LLMs CVE-2026-39987 update: How attackers weaponized marimo to deploy a blockchain botnet via HuggingFace 5 steps to securing AI workloads Marimo OSS Python Notebook RCE: From Disclosure to Exploitation in Under 10 Hours Security briefing: March 2026 The Sysdig MCP server is now available in AWS Marketplace Risk isn’t reduced until you take action: How teams resolve issues in the cloud AI infrastructure security: Why it deserves its own category Three pillars for building effective runtime-powered cloud defense, the right way Closing the cloud security gap with runtime security Seeing risk isn’t stopping it: Why visibility alone isn’t enough TeamPCP expands: Supply chain compromise spreads from Trivy to Checkmarx GitHub Actions AI coding agents are running on your machines — Do you know what they're doing? Runtime security for AI coding agents: Protecting AI-assisted development How runtime insights power every cloud security use case CVE-2026-33017: How attackers compromised Langflow AI pipelines in 20 hours Inline Cloud Response: Accelerating AWS threat containment for SOC teams Runtime malware detection for AWS Fargate Detecting CVE-2026-3288 & CVE-2026-24512: Ingress-nginx configuration injection vulnerabilities for Kubernetes Malware detection with Sysdig Security briefing: February 2026 Leveling up Kubernetes Posture: From baselines to risk-aware admission Eliminating runtime blind spots: How CleanStart and Sysdig build continuous trust across the container lifecycle LLMjacking: From Emerging Threat to Black Market Reality Real risks live at runtime: Why CISOs must care about deep telemetry in 2026 Sysdig named a Leader in the Forrester Wave™: Cloud Native Application Protection Solutions, Q1 2026 How to run rootless containers AI-assisted cloud intrusion achieves admin access in 8 minutes Security briefing: January 2026 Securing GPU-accelerated AI workloads in Oracle Kubernetes Engine Bringing OSS runtime security to AWS: Falco integration with AWS Security Hub CSPM Our customers have spoken: Sysdig rated a Strong Performer in Gartner® Voice of the Customer for Cloud-Native Application Protection Platforms Protecting sensitive business data in preparation for the organization's Gen AI VoidLink threat analysis: Sysdig discovers C2-compiled kernel rootkits AI is still a workload: A practical guide to securing AI workloads How threat actors are using self-hosted GitHub Actions runners as backdoors How Sysdig Sage delivers AI-powered, real-world vulnerability management Security briefing: December 2025 Top 10 ways to get breached in 2026 EtherRAT dissected: How a React2Shell implant delivers 5 payloads through blockchain C2 Introducing runtime file integrity monitoring and response with Sysdig FIM How to detect multi-stage attacks with runtime behavioral analytics EtherRAT: DPRK uses novel Ethereum implant in React2Shell attacks Detecting React2Shell: The maximum-severity RCE vulnerability affecting React Server Components and Next.js The rise of AI agents: How autonomous AI Is transforming cloud security Kubernetes 1.35 - New security features The Urgency of Securing AI Workloads for CISOs Security briefing: November 2025 Quantum and the cloud: Science fiction turned security strategy Cloud security, the right way: What the industry should demand (and why "good enough" isn't) Return of the Shai-Hulud worm affects over 25,000 GitHub repositories Detecting CVE-2024-1086: The decade-old Linux kernel vulnerability that’s being actively exploited in ransomware campaigns What’s old is new again: How to demystify AI security with AIBOMs Securing Kubernetes with agentic cloud security How agentic cloud security reduces real risks Hunting reverse shells: How the Sysdig Threat Research Team builds smarter detection rules Shifting left with AI and MCP: Sysdig + Amazon Q Developer How Falco and Stratoshark close the gap between open source runtime detection and deep forensic analysis Investigating security issues with ChatGPT and the GitHub MCP server New runc vulnerabilities allow container escape: CVE-2025-31133, CVE-2025-52565, CVE-2025-52881 Harden your LLM security with OWASP Security briefing: October 2025 How agentic AI is changing cloud security Kubernetes Incident Response: Detect, investigate, and contain in under 10 minutes Sysdig recognized as a Cloud Security Leader in Latio Tech Cloud Security Market Report AI echolocation of cloud risks using Sysdig & Snyk MCP servers Sysdig MCP Server: Bridging AI and cloud security insights Understanding CVE-2025-49844: “RediShell” Critical Remote Code Execution in Redis How Sysdig secures your containers and Kubernetes Sysdig Security Briefing: September 2025 Cloud security, the right way: The 3 pillars of real-time defense Open source spotlight: Bringing web application security to Falco with Falcoya's Nginx plugin Malicious NPM packages: Are you exposed? AI for SOC teams: 5 cloud security prompts to start your day with Sysdig Sage™ Shai-Hulud: The novel self-replicating worm infecting hundreds of NPM packages ZynorRAT technical analysis: Reverse engineering a novel, Turkish Go-based RAT Modern vulnerability management, built for the cloud Build your AWS incident response playbook with open source tools 2025 Gartner® CNAPP Market Guide: Runtime visibility is no longer optional Threat hunting with Sysdig: Uncovering “IngressNightmare” Open source spotlight: From alerts to action with AI-powered Falco Vanguard From triage to action: How Sysdig’s agentic cloud security platform slashes noise and accelerates remediation The vision comes to life: Agentic cloud security with Sysdig Sage™ Data security findings: A technical deep dive Connecting runtime to source: Sysdig and Semgrep integration Fix what matters, faster: How Sysdig and Semgrep are unifying security without silos – from code to runtime Defending sensitive data with Sysdig Secure Redefining cloud security, the right way Join the movement: The Sysdig Open Source Community is live A smarter, safer cloud in the age of AI Unifying detection and response: Sysdig + Cortex XSOAR for security at cloud speed The future of security is open, and it needs a unified hub: The Sysdig Open Source Community is here CVE-2025-53104: Command injection via GitHub Actions workflow in gluestack-ui Why MCP server security is critical for AI-driven enterprises What’s new in Sysdig — June 2025 AI-powered CNAPP with Sysdig Sage™ Revolutionizing Cybersecurity Search with Sysdig Sage™ Sysdig Threat Bulletin: Iranian Cyber Threats The end of the prioritization-only era: Vulnerability management needs action Dangerous by default: Insecure GitHub Actions found in MITRE, Splunk, and other open source repositories
FulcrumSec Playbook: Sådan opdager og stopper du gruppen bag Novo Nordisk-bruddet
Crystal Morin · 2026-06-25 · via Sysdig Blog

FulcrumSec-trusselaktørgruppen hævder for nylig at have stjålet mere end et terabyte data fra Novo Nordisk. Nyheden om bruddet fylder forsiderne verden over, og det er ikke første gang i år, at de har brudt sig ind hos en stor organisation. Men trods gruppens seneste “succes” har FulcrumSecs fremgangsmåde vist sig at følge nogle helt bestemte mønstre. Og hvor der er mønstre, har forsvarerne en mulighed for at komme et skridt foran.

FulcrumSec er hverken en nationalstatsaktør eller en ransomware-gruppe. De har ikke jagtet zero-day exploits eller kendte sårbarheder for at få fodfæste. I stedet – som det så ofte er tilfældet – var det en ærlig organisatorisk fejltagelse, der førte til et massivt datatab: Følsomme credentials blev efterladt i fuld offentlighed. Det er en velkendt historie, men én vi kan lære af.

Hvad ved vi så om, hvordan FulcrumSec opererer, og hvordan kan sikkerhedsteams forbedre deres synlighed og detektion?

Hvem er FulcrumSec, og hvem er deres mål?

FulcrumSec er en økonomisk motiveret gruppe af trusselaktører, der retter sig mod cloud-native virksomheder for at stjæle følsomme data. Når de først har brudt sig ind i offerets miljø, bruger gruppen dataene til afpresning. Hvis deres krav ikke imødekommes, sælger FulcrumSec de stjålne data videre. Det er også værd at bemærke, at der ikke er nogen kryptering eller systemforstyrrelser involveret i et FulcrumSec-brud. De kalder selv deres afpresningsmodel for “steal and squeeze” – stjæl og pres.

Gruppen, der også er kendt under tilnavnet “The Threat Thespians” (Trusselsskuespillerne), har været aktive siden mindst september 2025. Indtil dato har de krævet ansvar for cirka 25 ofre fra 11 lande, hvoraf de fleste har hovedsæde i USA. Deres mål hører primært hjemme inden for erhvervs- og forbrugertjenester, teknologi og sundhedssektoren – men den fælles røde tråd er cloud-hosting og dårlig identitetshygiejne.

FulcrumSecs Playbook

Cloud-angreb er et tveægget sværd – de er nemme at gentage, hvilket ofte gør dem mere forudsigelige for forsvarerne. FulcrumSecs taktikker, teknikker og procedurer (TTP’er) har været konsistente på tværs af deres brud. Gruppen har endda selv været åben om sine metoder og offentliggjorde et manifest med tekniske detaljer efter bruddet på LexisNexis tidligere i år. Det betyder, at forsvarerne med lidt analyse og proaktiv indsats har en reel mulighed for at stoppe dem.

Lad os se nærmere på disse mønstre.

Fase 1: Indledende adgang

FulcrumSec bruger én af tre døre – ingen af dem kræver nye teknikker eller specialudviklet værktøj. De leder simpelthen efter, hvilke døre organisationer har efterladt ulåste.

Dør ét: Hardcodede eller eksponerede credentials. Da de brød ind hos Novo Nordisk, hævder FulcrumSec, at de kom ind via to offentligt tilgængelige sandbox- og udviklingssubdomæner, der var tiltænkt at være private og sandsynligvis var blevet glemt: dev.nnedl.pub.aws.novonordisk.com og datahub-sand.novonordisk.com. Deres JavaScript indeholdt en Azure container registry-credential og et GitHub personal access token, der havde adgang til hundredvis af private repositories.

Under bruddet på fintech-platformen youX i februar 2026 udnyttede gruppen credentials, der havde været aktive i et produktionsmiljø siden 2021, samt uroterede JSON Web Token (JWT) signeringshemmeligheder.

Hvad kan detekteres? Tyveri af credentials sker ofte, inden der er nogen cloud-aktivitet at spore. Så selvom du måske ikke kan gribe en hemmelighed i det øjeblik, den forlader systemet, kan du opdage dens første brug i en uventet sammenhæng. Det dækker over adfærd som unormale API-kald fra en nyoprettet containeridentitet, en container registry-credential der bruges uden for normale åbningstider eller fra en uventet kilde-IP, eller et GitHub-token der pludselig bruger nye rettigheder. Selvom selve credentials måske er legitime, er den uregelmæssige kontekst, de bruges i, det røde flag.

Dør to: Upatchede, offentligt tilgængelige applikationer. Hos LexisNexis udnyttede FulcrumSec CVE-2025-55182 (React2Shell) – en kritisk remote code execution (RCE)-sårbarhed i React Server Components. Organisationen havde ikke patchet denne sårbarhed siden den blev offentliggjort i december 2025, og FulcrumSec kunne bare gå direkte ind ad fordøren.

Hvad kan detekteres? Dette varierer fra sag til sag, fordi detektionskrav pr. definition er forskellige for næsten enhver sårbarhed. I dette tilfælde er React2Shell et webserver-exploit, så en alarm skal udløses ved uventet procesoprettelse fra webserverprocessen, uregelmæssig kommandoudførelse, udgående forbindelser eller API-kald.

Dør tre: Fejlkonfigureret storage eksponeret mod internettet. Ud over credentials og sårbarheder scanner FulcrumSec også for fejlkonfigurationer. De har faktisk en hel sektion på deres lækageside dedikeret til det, de kalder “Index of /Shame.” Ud over de credentials og nøgler, de fandt hos youX, var der også en usikret MongoDB Atlas-klynge. Dnkluderer desuden Azure storage accounts, Databricks notebooks, AWS S3 buckets og Qualtrics-miljøer.

I FulcrumSecs første bekræftede brud – på teknologivirksomheden Avnet i september 2025 – fik de initial adgang via en offentligt tilgængelig, fejlkonfigureret cloud storage-tjeneste, der var koblet til et internt salgsværktøj. De brugte deen stjålet OpenAI API-nøgle til at vende ofrets egne credentials mod dem.

Hvad kan detekteres? Hold øje med uventet optælling (enumeration) af cloud storage-buckets eller containere fra en identitet, der normalt ikke rører dem – især hvis det kombineres med List- eller Describe-kald på tværs af tjenester i hurtig rækkefølge. Det er et klassisk eksempel på reconnaissance

Fase 2: Credential harvesting

Når angriberne er inde i et cloud-miljø med adgang til én enkelt credential, har de unikke muligheder foran sig.støj for at udnytte alt det, der er inden for rækkevidde. FulcrumSec er ingen undtagelse. Forskellen er, at etangreb i cloud-verden ikke drejer sig lateralt gennem netværket, som en traditionel angriber ville gøre. De drejer gennem rettigheder.

Hos LexisNexis placerede det indledende fodfæste via React-containeren dem inde i en Amazon Elastic Container SeLawfirmsStoreECSTaskRole), der havde læseadgang til alle hemmeligheder på AWS-kontoen. Denne enefejlkonfigurerede IAM-rolle låste 53 klartekst AWS Secrets Manager-poster op – herunder masteroplysninger til produktions-Redshift, VPC-databaser, Salesforce, Oracle og analyseplatforme. Det er en alvorlig blast radius uden behov for at eskalere rettigheder.

Hos Novo Nordisk hævder FulcrumSec, at de brugte det indledende GitHub-token til at klone de interne repositories, det havde adgang til, og derigennem finde yderligere credentials. Derefter brugte de to måneder på at bevæge sig lateralt på tværs af AzDevOps, GitHub, AWS og Hugging Face ved hjælp af disse credentials.

Hvad kan detekteres? List*-, Describe*- og Get*-API-kald på tværs af flere tjenester fra én enkelt rolle eller identitet kan signalere cloud-enumeration og er et klart advarselstegn. Du også holde øje med en containeridentitet, der aldrig har kaldt Secrets Manager og pludselig læser alle poster, elleret i én region og pludselig kalder API’er fra en ny region. Udviklermæssige uregelmæssigheder kan ogsådetekteres – f.eks. masserepository-kloning ud over rammerne for normale CI/CD-mønstre, tokenbrug uden for normale arbejdslokationer og -tidspunkter, samt lateral bevægelse på tværs af miljøer, der ikke er en normal identitetssti.

Fase 3: Dataindsamling

Nogle moderne cloud-native angreb kan køre fra ende til anden på få minutter. En angriber kan stjæle credentials på tre minutter eller eksfiltrere en database på under en time.FulcrumSec smadrer dog ikke bare igennem og stikker af – de samler information stille og roligt. Det er det, der gør dem farlige i miljøer med huller i detektionen.

Novo Nordisk-operationen løb angiveligt fra marts til juni – det er over to måneder med vedvarende adgang.de lang dwell time. FulcrumSec tager, hvad de har brug for, metodisk: kildekode, interne AI-modeller, proprietærforskning, kliniske data, medarbejderregistre eller produktionsdetaljer. Når offeret opdager, at der er et problem, har modstanderen allerede opbygget en omfattende samling af efterretninger og data.

Hvad kan detekteres? En adfærdsmæssig baseline er nøglen her. Hold øje med tegn som vefra databaser, object storage eller koderepositories fra identiteter, der normalt ikke tilgår disse ressourcer– eller som gør det, men ikke i det omfang eller den kadence. Runtime visibility, der kontekstuelt forbinder workload-adfærd med den identitet, der står bag den, vil hjælpe med at afdække en sporbar tidslinje.

Fase 4: Eksfiltrering

FulcrumSec flytter data ud i stilhed over uger. Fem af de 26 ofre tegner sig for krav om næsten fem terabyte komprimerede stjålne data – eller hundredtusindvis af følsomme filer. FulcrumSec eksfiltrerer ved hjælp af legitime overførselsværktøjer indikator for kompromittering, der viser, hvornår de begynder at flytte data – ingen malware-signatur, intetbrugerdefineret C2-framework, ingen offentlige YARA-regler eller filhashes. Traditionel endpoint- og signaturbaseret detektion ser ingenting.

Hvad kan detekteres? Hold øje med uventede mængder data, der bevæger sig fra cloud stoories til uventede destinationer, på usædvanlige tidspunkter, fra identiteter, der normalt ikke rører disseressourcer.

Fase 5: Afpresning

Når FulcrumSec kontakter et offer, kommer de velforberedte. De deler fillister, eksempeldata og forhandlingstidslinjer. Hvis offeret ikke betaler – eller holder lav profil – eskalerer FulcrumSec offentligt. De udgiver på deres darkweb- og offentlige lækagesider, poster på brudforummer og nævner til tider endda ledere ved navn. Derefter tilbyder de data

Hvad mønstrene fortæller os

På tværs af alle dokumenterede FulcrumSec-operationer – og faktisk næsten alle cloud-native brud – dejl op:

  • Hemmeligheder befinder sig i kode, hvor de ikke hører hjemme. Hardcodede tokens i JavaScript, PI-nøgler i CI/CD-logs – det er indgangspunkterne.
  • Cloud-identiteter er over-permissioneret. LexisNexis’ ECS task role, der låste hele en AWS-konto op, er det tydeligste eksempel – men det underliggende problem er universelt: maskinidentiteter – servicekonti, containerroller, udvikler-tokens – ophober rettigheder, der langt overstiger det nødvendige. Se bare, hvor laeret cloud-identitet faktisk kan nå. Det gør ondt, og det er langt mere udbredt, end de fleste tror. Ifølge SysdigsCloud-Native Security and Usage Report 2025, Nordics Regional Highlights, opretholder 60% af organisationer Norden risikable serviceidentiteter.
  • Detektionshuller lader dwell time vokse. FulcrumSec har ikke brug for fart, fordi de drager fordel af usynlighed. Miljøer uden adfærdsbaseret detektion på cloud-identitet, repository-adgang og runtime workload-aktivitet giver dem ugenogle tilfælde – selv efter at en organisation har opdaget det indledende indbrud – kan den ikke se, hverede er brugt.
  • Patching taber stadig kapløbet. React2Shell-sårbarheden (CVE-2025-55182) var på CISA KEV med en syv-dages afhjælpningsfrist. LexisNexis blev brudt to måneder efter den frist var udløbet. Dette er ikke unikt for LexisNexis – detsystemisk problem med internetvendt applikationsinfrastruktur, og det bliver kun værre. Nu godt inde i 2026 ser vi t inden for blot fire timer efter offentliggørelse.

Sådan forsvarer du dig mod cloud-afpresning

FulcrumSecs Playbook er ikke særlig tykt. De har identificeret de samme huller hos snesevis af cloud-native mål.en forsvarlig Playbook – så her er, hvor du kan begynde:

Eliminer hemmeligheder fra kode og build-artefakter

Scan Git commit-historikker, CI/CD pipeline-logs, containerimages og client-side JavaScript for eksponerede credoduktion. Dette skal være kontinuerligt – ikke en engangsrevision. Hemmeligheder, der er eksponeret, børbehandles som kompromitterede. Rotation er en inddæmningspraksis, ikke en forholdsregel.

Erstat langlivede personal access tokens og statiske registry-credentials med kortlivede, snævert afgrænset alte En credential med en 90-dages udløb og snæver afgrænsning er et dramatisk mindre problem end et uroteret token fratidligere år med bred repository-adgang – men jo strammere, jo bedre.

Kortlæg og reducer maskinidentiteternes blast radius

For hver maskinidentitet – IAM-roller, servicekonti, ECS task roles, containeridentiteter eller udviklertokens – spørg dig selv: Hvor langt kan den nå, hvis den kompromitteres? De fleste organisationer har aldrig gennemgået denne øvelse systematisk, fordi det er en omstændig proces. Alligevel opretholder mange af de samme organisationer tusindvis ellidentiteter.

Håndhæv princippet om mindste privilegium (least privilege), opdel brede roller i per-service-roller, og hvis en container, der kører et juridisk research-frontend, ikke behøver læseadgang til alle kontoens hemmeligheder – så fratag den den adgang.

Patch internetvendte applikationer… hurtigere

Angribere udnyttede aktivt React2Shell, længe inden LexisNexis blev brudt af FulcrumSec. Hullet var ikke mangel nglende handling. Internetvendte applikationer – især dem, der håndterer autentifikation eller kører undercloud-roller – skal have en accelereret patchingkadence sammenlignet med interne systemer. En prioriteret sårbarhedsplan er afgørende.

Detektér adfærd, ikke kun posture

Posture er vigtig. Undgå hardcodede hemmeligheder, og giv ikke roller for mange rettigheder. Men proaktiv posture management alene opdager ikke trusselgrupper som FulcrumSec, når de først er inde i dit miljø. Det, der fanger dem, er adfærdsbaseret detaf anomalier: uregelmæssige regioner, kald, bevægelser eller adgangsmønstre. Disse adfærdssignaler kræver ikke kendr eller signaturer – de kan detekteres ud fra selve aktiviteten.

Korrelér på tværs af identitet, cloud og runtime

FulcrumSecs operationer spænder over flere kontrolplaner: koderepositories, IAM, workloads og cloud storage. En ét lag, ser kun en del af historien. Det starter med en container, der forespørger instance metadata service. Denne adfærd hænger sammen med en IAM-rolle, der foretager uventede Secrets Manager-kald, som igen hænger sammen med unormal databaseaktivitet. Hvert enkelt hændelse isoleret set kan måske bortforklares. Tilsammen er de uomtvistelige.

Sikkerhedsprogrammer, der korrelerer identitetshændelser, cloud control plane-aktivitet og runtime workload-adfæer efterforskere mulighed for hurtigt at forstå omfanget. De bekræfter ikke blot, at en hændelse har fundet sted– de kan spore præcis, hvor blast radius nåede hen, og hvad der blev tilgået.

Konklusion

Ikke alle cloud-native trusselaktører er teknisk sofistikerede som nationalstatsaktører – og det behøver de heller ikke at være. FulcrumSec finder de samme huller, udnytter de samme fejltagelser og eksekverer den samme spillebog med konsistente resultater hos snesevis af ofre. Novo Nordisk-bruddet er det seneste, men det ligner strukturelt det, de gjorde hosndre.

Den ubehagelige sandhed er, at disse brud ofte sker, fordi cloud-miljøer ophober credential debt og identity sprawl hurtigere, end de fleste sikkerhedsprogrammer kan følge med til eller løse. De adfærdssignaler, der ville afsløre en modstander, som lever skjult inde i et miljø, er ofte blot et hul – men med de rette detektioner på plads til at fremhæve disse mønet.