2024年度クラウドネイティブセキュリティおよび利用状況レポート
Sysdigの脅威リサーチチームが「SCARLETEEL」と名付けた巧妙なクラウド攻撃を発見しました。
この攻撃は、コンテナ化されたワークロードを悪用し、AWSアカウントへの権限昇格を行い、独自のソフトウェアと認証情報を盗み出すことを目的としています。
攻撃者はまた、Terraformのステートファイルを利用して他のAWSアカウントにピボットし、組織全体への攻撃を拡大しようとしました。
この攻撃は、クラウドオペレーションの複雑さを利用し、既存のセキュリティ対策を回避しています。
組織は、脆弱性管理、CSPM、CIEM、ランタイム脅威検出、シークレット管理など、高度な脅威からのリスクを軽減できるツールを使用することが重要です。
