クラウドサービスを悪用した攻撃手法に「フリージャッキング」がある。どのような攻撃手法なのか。サイバー攻撃集団Automated Libraによるフリージャッキングの攻撃キャンペーンを例に、その実態を探る。
南アフリカを拠点とするサイバー攻撃集団Automated Libraが、さまざまなクラウドサービスへの攻撃キャンペーン(一連の攻撃)を展開していることが分かった。この攻撃キャンペーンは「PurpleUrchin」と呼ばれる。
PurpleUrchinは「フリージャッキング」の一種だ。フリージャッキングとは、
を指す。
2022年、クラウドサービスとコンテナに関するセキュリティベンダーSysdigの研究者が、PurpleUrchinを発見した。その研究者がクラウドサービス内のコンテナと、Dockerのコンテナ共有サービス「Docker Hub」のアカウントが示した“疑わしい行為”を分析した際のことだった。
発見当時、Sysdigは「いつから攻撃者がPurpleUrchinを実施していたのかを特定できていない」と説明。その後、セキュリティベンダーPalo Alto Networksの調査チームであるUnit 42が、コンテナのデータやアクセスログなどの250GB以上のデータと、数百件の侵害指標を分析した結果、PurpleUrchinとその背後にいる者について、さらなる事実が判明した。
Unit 42によると、2022年11月に活動のピークを迎えたPurpleUrchinは、2019年にはすでに開始しており、2021年の後半から活発になった。Unit 42に所属するウィリアム・ガマンゾ氏とナサニエル・クイスト氏は、Automated LibraがPurpleUrchinで悪用した40件以上の暗号資産ウォレット(仮想の財布)と7件の暗号通貨を特定済みだ。
Automated LibraはPurpleUrchinにおいて、飲食店での食い逃げのような戦術を駆使していた。複数のクラウドサービスのインフラからコンピューティングリソースを盗み、リソースがなくなるまで不正使用する戦術だ。1アカウント当たり200ドル近くにも上る請求額を支払わずに逃走したこともあった。
中編は、PurpleUrchinが可能になった背景を解説する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...