AWSの隠れた脅威: AMBERSQUID クラウドネイティブ クリプトジャッキングオペレーション
Sysdig脅威リサーチチームは、AMBERSQUIDと名付けられた新しいクラウドネイティブのクリプトジャッキングオペレーションを発見しました。
この攻撃は、通常はセキュリティチェックから逃れやすいAWSの一般的でないサービスを悪用し、被害者に1日あたり10,000ドル以上の損害を与える可能性があります。
攻撃者は、AWS Amplify、AWS Fargate、Amazon SageMakerなどのサービスを使用しており、インシデント対応にも課題を生じさせます。
この活動はインドネシアの攻撃者によるものと推測され、クリプトジャッキング攻撃が有利な収入源となっています。
攻撃はDocker Hub上のコンテナイメージを介して行われ、静的スキャンだけでは悪意のあるイメージの10%を見逃してしまうことが2023年クラウド脅威レポートで明らかにされています。