2024年度クラウドネイティブセキュリティおよび利用状況レポート
Sysdigの脅威リサーチチームは「LABRAT」と名付けられた新たな活動を発見しました。
この作戦は、攻撃者がステルス性と防御回避に重点を置き、Goと.NETで記述された検出されないコンパイル済みバイナリを使用しています。
彼らはクリプトマイニングとロシア系プロキシジャッキングスクリプトをデプロイし、正規のサービスTryCloudFlareを悪用してC2ネットワークを難読化しました。
GitLabの脆弱性を利用して初期アクセスを獲得し、様々な手法で永続性を確保しました。
攻撃者は自身のプレゼンスを隠すためにカーネルベースのルートキットも使用しており、攻撃は金銭的な目的を持っていますが、バックドア・アクセスを通じてデータ盗難など他の攻撃につながる可能性もあります。
この高度にステルスな攻撃を検出するには深いレベルの実行時可視性が必要です。
