旬のトピック、最新ニュースのマピオンニュース。地図の確認も。

AWSアカウントとKubernetesを悪用してデータ窃取する「SCARLETEEL」攻撃に注意

2023年03月07日08時24分 / 提供:マイナビニュース

Sysdigはこのほど、「SCARLETEEL: Operation leveraging Terraform, Kubernetes, and AWS for data theft – Sysdig」において、コンテナ化された環境を標的とするサイバー攻撃のキャンペーンが展開されているとして、注意を呼び掛けた。特定されたキャンペーンは「SCARLETEEL」と名付けられおり、独自ソフトウェアと認証情報の窃取が目的だったことが確認されている。

攻撃者がAWS(Amazon Web Services)のアカウント内でホストされているKubernetesのパブリック向けサービスを悪用し、侵入に必要な権限を昇格させていたことが明らかとなった。アクセスに成功すると、クリプトマイナーである「XMRig」を実行してコンテナを侵害するとともに、認証情報を収集するためのマルウェアを実行していたことが判明している。

ネタ・コラムカテゴリのその他の記事

地図を探す

今すぐ地図を見る

地図サービス

コンテンツ

電話帳

マピオンニュース ページ上部へ戻る