2024年度クラウドネイティブセキュリティおよび利用状況レポート
Sysdig脅威リサーチチームは、graftcpという新しいネットワークオープンソースツールを発見しました。
これは攻撃者がローカルプロキシを設定し、悪意のあるドメインやIPへの直接接続を隠して検出を回避するために使用します。
graftcpの特徴は、ネットワーク設定やシステムコールの変更なしに、特定のプロセスからのトラフィックをリダイレクトできる点です。
Falcoを使用してこの種の活動を検出する方法も説明されています。
graftcpは、攻撃者が接続を隠して維持する必要がある場合に特に有効で、Falcoのようなツールでのランタイム検出は、このような脅威に対処し、セキュリティリスクを最小化する上で基本的です。