https://www.csoonline.com/article/3648038/attackers-use-public-cloud-providers-to-spread-rats.html#tk.rss_all
攻撃は、MicrosoftAzureやAmazonWeb Servicesなどのクラウドサービスを悪意のある目的で悪用する脅威アクターの最新の例であり、セキュリティ研究者のChetanRaghuprasadとVanjaSvajcerがTalosブログに書いています。
研究者は、攻撃者の最初の感染ベクトルが、ZIPアーカイブが汚染されたフィッシングメールであることを発見しました。
「AzureやAWSなどのこれらのタイプのクラウドサービスを使用すると、攻撃者はインフラストラクチャをセットアップし、最小限の時間または金銭的コミットメントでインターネットに接続できます。また、防御側が攻撃者の操作を追跡することも困難になります。」
攻撃は新しいものではありませんが、パブリッククラウドのリスクを強調しています
「クラウド以前の時代には、このアプローチには、誰かのコンピューティングインフラストラクチャに侵入し、そこからマルウェアの配布とC2通信をホストすることが含まれていました」と彼は言います。
「誰が、何がクラウドサービスにアクセスでき、何ができるかを制限することが基本です。攻撃者が許可されたIDを取得した場合、攻撃者はクラウドを効果的に使用でき、ほぼ不可能になります。検出する。」
攻撃者はパブリッククラウドプロバイダーを使用してRATを拡散します、John P. Mello Jr.
security summary
コメント