Sygniaの新たなレポートによると、AIのおかげで、単独の脅威アクターが本来なら数週間を要するはずのサイバー攻撃を、わずか72時間で実行できたことが明らかになりました。
イスラエルのセキュリティベンダーである同社のレポート「Inside an AI-Assisted Cloud Attack: Familiar Techniques at Unfamiliar Speed」では、この脅威アクターが新奇なマルウェアやゼロデイエクスプロイトの研究ではなく、速度と規模の拡大のためにAIを活用していた実態が浮き彫りになっています。
レポートによれば、攻撃者はクラウドインフラを狙う実績のある手法を用いて、恐喝を目的にAWS環境を侵害したとされています。
エージェント型AIの脅威に関する関連記事: 研究者らが「完全エージェント型ランサムウェア」JadePufferの存在を初めて報告
このレポートによると、攻撃者はシークレット管理、ID管理、デプロイワークフロー、クラウド権限管理における制御の隙を突いたとされています。
攻撃者はまず、インターネットに公開されたアプリケーションの脆弱性を突いて、AWSアカウントの一つへのアクセスキーを入手しました。その後、AI支援型またはエージェント型のワークフローを使い、以下の4つのタスクを同時進行で実行しました。
- AWS環境内の各レイヤーに存在する、窃取可能なシークレットや認証情報の探索。これにはS3バケットに平文で保存されたシークレット、アプリケーションデータベースのAPIキー、AWS Secrets Managerに保存されたシークレット、AWS Systems Manager Parameter Storeに保存されたパラメータなどが含まれる
- バックドアやその他の永続化メカニズムの構築。新規アクセスキーやIAMユーザーの作成、EC2インスタンスおよびECSコンテナ上へのリバースシェルの確立、デプロイファイルの改ざんなど
- RDSデータベースからのデータ窃取
- 被害組織に能力を誇示するための「インパクトアクション」の実行。S3バケットへのアクセス拒否、ECSサービス・コンテナの最大キャパシティをゼロに制限、ネットワークアクセスを遮断するACLルールの作成、SQSキューのパージなど
レポートは、この脅威アクターが被害組織における可視性、監視体制、ID管理、インシデント対応準備の不備からも大きな恩恵を受けていたと指摘しています。
ネットワーク防御担当者への対策アドバイス
Sygniaのインシデントレスポンス担当バイスプレジデントであるAvi Dayan氏は、同社チームにとって最大の教訓は、侵入後に脅威アクターが見せた行動の速さと、短時間で実行された悪意ある活動の量だったと述べています。
同氏は次のように付け加えています。「今回の事例は、防御側にとって拡大しつつある課題を浮き彫りにしています。大規模言語モデルやエージェント型AIが身近になるにつれ、参入障壁を下げ、攻撃ワークフローを加速させ、これまで高度な技術や潤沢なリソースを持たなかった脅威アクターでさえも、前例のない速度と規模で活動できるようになる可能性があります」
Sygniaは、以下の封じ込め策を推奨しています。
- IPアローリストによってクラウド管理アクセスを制限し、信頼できる場所からのアクセスのみを許可する
- 封じ込め手順が完了するまでリモートアクセスVPN接続を無効化する
- ワークロード、サーバー、クラウドリソースの発信インターネット接続を、承認済みの宛先のみに制限する
- ファイアウォールポリシーとネットワークアクセス制御リスト(ACL)を適用し、既知の悪意あるインフラとの通信を遮断するとともに、誤って公開されたアセットへのアクセスを制限する
- ソースコードリポジトリや開発プラットフォームにIP制限を適用する
- すべてのアプリケーショントラフィックをWebアプリケーションファイアウォール(WAF)経由でルーティングする
- ネットワークのセグメンテーションと分離制御を実装し、横方向移動を制限する
翻訳元: https://www.infosecurity-magazine.com/news/threat-actor-agentic-ai-cloud/