SCARLETEEL 2.0: Sysdig deckt Vorgehensweise der Attacken auf
San Francisco (ots)
Von Alessandro Brucato, Threat Research Engineer bei Sysdig
SCARLETEEL, eine raffinierte Cloud-Operation, über die das Sysdig Threat Research Team im Februar berichtete, ist weiterhin auf dem Vormarsch und stiehlt geschützte Daten. Cloud-Umgebungen sind das Hauptziel, aber die Techniken haben sich angepasst, um Sicherheitsmaßnahmen zu umgehen. Zu den neuen Qualitäten gehören eine widerstandsfähigere und getarnte Befehls- und Kontrollarchitektur.
Bei den aktuellen Aktivitäten konnte Sysdig eine ähnliche Strategie beobachten wie im Februar: Die Kompromittierung von AWS-Konten durch Ausnutzen anfälliger Rechendienste, Erlangen von Persistenz und dem Versuch der Monetarisierung mit Kryptowährungen. Wäre der Angriff erfolgreich gewesen, hätten die Täter nach vorsichtigen Schätzungen 4.000 US-Dollar pro Tag geschürft.
Da Sysdig SCARLETEEL bereits in der Vergangenheit beobachtete, wissen die Sicherheitsexperten, dass die Operation sich nicht nur auf Kryptomining, sondern auch auf den Diebstahl geistigen Eigentums konzentriert. Beim aktuellen Angriff nutzten sie einen Fehler in einer AWS-Richtlinie, der es ermöglichte, Privilegien auf Administrator-Access zu erweitern und die Kontrolle über das Konto zu übernehmen, mit dem sie dann tun konnten, was sie wollten.
SCARLETEEL-Akteure operieren weiterhin gegen Ziele in der Cloud, einschließlich AWS und Kubernetes. Seit Februar haben sie ihr Arsenal um Tools und eine neue C2-Infrastruktur erweitert, was die Entdeckung erschwert. Ihre Einstiegsmethode ist die Ausnutzung offener Rechendienste und verwundbarer Anwendungen. Der Schwerpunkt liegt auf der Erzielung von Geldgewinnen durch Krypto-Mining, aber geistiges Eigentum bleibt eine Priorität.
Die Abwehr einer Bedrohung wie SCARLETEEL erfordert mehrere Verteidigungsebenen. Die Erkennung von Bedrohungen zur Laufzeit und die Reaktion darauf sind entscheidend, um zu verstehen, wann ein Angriff stattgefunden hat, aber Werkzeuge wie Schwachstellenmanagement, CSPM und CIEM könnten diese Angriffe verhindern. Das Fehlen einer dieser Ebenen kann ein Unternehmen einem erheblichen finanziellen Risiko aussetzen.
Weitere Informationen unter https://sysdig.com/blog/scarleteel-2-0/
Pressekontakt:
Kafka Kommunikation GmbH & Co KG
Justin Ford
+4989747470-580
Sysdig@kafka-kommunikation.de
Original content of: Sysdig Inc., transmitted by news aktuell