All Stories
Follow
Subscribe to Sysdig Inc.

Sysdig Inc.

SCARLETEEL 2.0: Sysdig deckt Vorgehensweise der Attacken auf

San Francisco (ots)

Von Alessandro Brucato, Threat Research Engineer bei Sysdig

SCARLETEEL, eine raffinierte Cloud-Operation, über die das Sysdig Threat Research Team im Februar berichtete, ist weiterhin auf dem Vormarsch und stiehlt geschützte Daten. Cloud-Umgebungen sind das Hauptziel, aber die Techniken haben sich angepasst, um Sicherheitsmaßnahmen zu umgehen. Zu den neuen Qualitäten gehören eine widerstandsfähigere und getarnte Befehls- und Kontrollarchitektur.

Bei den aktuellen Aktivitäten konnte Sysdig eine ähnliche Strategie beobachten wie im Februar: Die Kompromittierung von AWS-Konten durch Ausnutzen anfälliger Rechendienste, Erlangen von Persistenz und dem Versuch der Monetarisierung mit Kryptowährungen. Wäre der Angriff erfolgreich gewesen, hätten die Täter nach vorsichtigen Schätzungen 4.000 US-Dollar pro Tag geschürft.

Da Sysdig SCARLETEEL bereits in der Vergangenheit beobachtete, wissen die Sicherheitsexperten, dass die Operation sich nicht nur auf Kryptomining, sondern auch auf den Diebstahl geistigen Eigentums konzentriert. Beim aktuellen Angriff nutzten sie einen Fehler in einer AWS-Richtlinie, der es ermöglichte, Privilegien auf Administrator-Access zu erweitern und die Kontrolle über das Konto zu übernehmen, mit dem sie dann tun konnten, was sie wollten.

SCARLETEEL-Akteure operieren weiterhin gegen Ziele in der Cloud, einschließlich AWS und Kubernetes. Seit Februar haben sie ihr Arsenal um Tools und eine neue C2-Infrastruktur erweitert, was die Entdeckung erschwert. Ihre Einstiegsmethode ist die Ausnutzung offener Rechendienste und verwundbarer Anwendungen. Der Schwerpunkt liegt auf der Erzielung von Geldgewinnen durch Krypto-Mining, aber geistiges Eigentum bleibt eine Priorität.

Die Abwehr einer Bedrohung wie SCARLETEEL erfordert mehrere Verteidigungsebenen. Die Erkennung von Bedrohungen zur Laufzeit und die Reaktion darauf sind entscheidend, um zu verstehen, wann ein Angriff stattgefunden hat, aber Werkzeuge wie Schwachstellenmanagement, CSPM und CIEM könnten diese Angriffe verhindern. Das Fehlen einer dieser Ebenen kann ein Unternehmen einem erheblichen finanziellen Risiko aussetzen.

Weitere Informationen unter https://sysdig.com/blog/scarleteel-2-0/

Pressekontakt:

Kafka Kommunikation GmbH & Co KG
Justin Ford
+4989747470-580
Sysdig@kafka-kommunikation.de

Original content of: Sysdig Inc., transmitted by news aktuell

More stories: Sysdig Inc.
More stories: Sysdig Inc.
  • 28.06.2023 – 12:25

    Sysdig verkündet Partnerschaft mit Kubermatic

    San Francisco (ots) - Sysdig Inc., ein führender Anbieter von Cloud- und Containersicherheit, geht eine neue Partnerschaft mit Kubermatic ein. Das in Deutschland ansässige Unternehmen ist ein führender Anbieter im Bereich Multi-Cloud Management und unterstützt IT-Teams auf der ganzen Welt bei der Automatisierung ihrer Infrastruktur, insbesondere durch den Einsatz von Cloud-nativen Lösungen. Kubermatic hat eine ...

  • 19.06.2023 – 15:43

    Sysdig geht Partnerschaft mit Google Cloud ein, um generative KI in seine CNAPP zu integrieren

    San Francisco (ots) - Sysdig Inc., führender Anbieter von Cloud- und Containersicherheit, gab heute eine Partnerschaft mit Google Cloud bekannt, um neue generative künstliche Intelligenz (KI) Funktionen für seine Cloud-Sicherheitsplattform zu entwickeln. Die Cloud-native Application Protection Platform (CNAPP) von Sysdig konsolidiert die Sicherheit, um ...

  • 09.06.2023 – 14:54

    Sysdig präsentiert die branchenweit erste CNAPP mit End-to-End-Detection und -Response

    San Francisco (ots) - Sysdig, führender Anbieter von Cloud Security, kündigt seine neu in CNAPP eingebettete End-to-End-Erkennung und -Reaktion an. Das Unternehmen ist der erste Anbieter, der die Konsolidierung von Cloud Detection and Response (CDR) und Cloud-Native Application Protection Platforms (CNAPP) anbietet und dabei die Leistungsfähigkeit von Open Source ...