AmazonはAWSプラットフォーム上で新たな暗号通貨マイニング活動を特定しました。このキャンペーンは盗まれたIAM認証情報を悪用し、ECSやEC2などのサービスを乱用します。攻撃者は永続性を維持するために終了保護を使用します。
Amazon Web Services (AWS)は、自社のインフラを標的とした大規模な暗号通貨マイニングキャンペーンの詳細を公開しました。この活動は、Identity and Access Management (IAM)の侵害された認証情報に依存して不正アクセスを取得します。内部に入ると、攻撃者はElastic Container Service (ECS)およびElastic Compute Cloud (EC2)のインスタンスを使用してマイニング活動を展開します。
持続性を確保するため、悪意あるアクターは侵害されたインスタンスで終了保護を有効にし、簡単なシャットダウンを防ぎます。この永続化メカニズムにより、マイニングは長期間にわたり検知されずに継続されます。AWSは、このような乱用がクラウド環境を保護するためのIAM認証情報のセキュリティの重要性を強調しています。
このキャンペーンは、クリプトジャッキングの増加傾向を表しており、不正にコンピューティングリソースがハイジャックされてデジタル通貨のマイニングに使用されます。AWSを利用する組織は、IAMポリシーやインスタンス設定での異常活動を監視するよう推奨されます。報告書には具体的なタイムラインや被害者詳細は記載されていませんが、このインシデントはクラウドコンピューティングにおける継続的なサイバーセキュリティ課題を浮き彫りにしています。
