Los investigadores de la Unit 42 identifican una campaña activa denominada EleKtra-Leak, capaz de realizar una segmentación automatizada de las credenciales de administración de identidades y accesos (IAM) de AWS y expuestas dentro de los repositorios públicos de GitHub. Como resultado, el actor malicioso asociado con la campaña pudo crear múltiples instancias de AWS Elastic Compute (EC2) que utilizaron para operaciones de cryptojacking de amplio alcance y larga duración. El equipo de la Unit 42 considera que estas operaciones han estado activas durante al menos dos años y siguen activas hoy en día.