2024年度クラウドネイティブセキュリティおよび利用状況レポート
SCARLETEELはクラウド環境をターゲットにし続け、AWS FargateやKubernetesを含む新しいセキュリティ対策を回避するために戦術を進化させています。
彼らは脆弱なコンピュートサービスを利用してAWSアカウントに侵入し、クリプトマイナーで収益を上げ、知的財産を盗むことを目指しています。
Sysdig脅威リサーチチームによる分析では、彼らがAWS認証情報を盗み、管理者権限を獲得し、EC2インスタンスを立ち上げる新たな攻撃ツールとテクニックを使用していることが明らかになりました。
SCARLETEELはマルチドメイン相関を実行し、ステルス性を高めるためにC2ドメインを変更し、攻撃の規模を拡大しています。
彼らの活動は、クラウド環境を守るために複数の防御層が必要であることを強調しています。
