AWSアカウントとKubernetesを悪用してデータ窃取する「SCARLETEEL」攻撃に注意

Sysdigはこのほど、「SCARLETEEL: Operation leveraging Terraform, Kubernetes, and AWS for data theft – Sysdig」において、コンテナ化された環境を標的とするサイバー攻撃のキャンペーンが展開されているとして、注意を呼び掛けた。特定されたキャンペーンは「SCARLETEEL」と名付けられおり、独自ソフトウェアと認証情報の窃取が目的だったことが確認されている。

攻撃者がAWS（Amazon Web Services）のアカウント内でホストされているKubernetesのパブリック向けサービスを悪用し、侵入に必要な権限を昇格させていたことが明らかとなった。アクセスに成功すると、クリプトマイナーである「XMRig」を実行してコンテナを侵害するとともに、認証情報を収集するためのマルウェアを実行していたことが判明している。