単独の脅威アクターがAIを駆使して大規模なAmazon Web Services(AWS)環境に対する複雑な攻撃を仕組み、被害者から金銭を脅し取ることに成功しました。
セキュリティ・インシデント対応企業のSygniaは今週、金銭目的の攻撃者がエージェント型AIワークフローを活用し、「被害者の偵察、攻撃ツールの開発、コマンド構成、環境特有の適応を加速させた」経緯を解説する調査レポートを公開しました。
脅威アクターがフィッシングメールの生成やマルウェアそのもののゼロからの作成に至るまで、サイバー攻撃プロセスを支援するために大規模言語モデル(LLM)を活用してきたことは、すでに周知の事実です。状況によっては、脅威アクターは最初から最後までキャンペーン全体をAIに指揮させることもあります。
今回の調査は、その後者の事例を取り上げています。Sygniaによれば、単独の攻撃者がAIを使うことで、小規模な単独犯行としては異例の速さと広がりでクラウド攻撃の手口を次々と実行し、約72時間で大規模なAWS環境を侵害しました。この結果、身元不明の「グローバル企業」が金銭的な恐喝の被害に遭いました。
Sygniaは次のように述べています。「AWS環境内で行われたこの侵入は、単一の設定ミスを突いたものではありませんでした。むしろ、アプリケーションサービス、AWSリソース、ソースコードリポジトリ、CI/CDパイプライン、ランタイムコンポーネント、データストアにまたがる複数の弱点を連鎖させたものです。同時に、脅威アクターは認証情報の発見、シークレットの収集、クラウドの列挙、デプロイパイプラインの悪用、ランタイムの改変、データベースへのアクセス、業務妨害を迅速に実行しました」
単独ハッカー、AWS環境をハッキング
表面的には、この攻撃の多くの側面はクラウドキャンペーンとして想定の範囲内です。弱点を突いて認証情報やシークレットを盗み、後で金銭を得るというのは典型的な手口です。Sygniaが調査で強調したのは、それほど典型的でない点、すなわち単独の個人と見られる攻撃者が、本来なら数週間かかるはずの膨大な量の脅威活動を、わずか3日間でやり遂げた点です。
研究者らは、攻撃者が作成したスクリプト、レポート出力の痕跡、並行して行われた活動、そして短期間に多数のクラウド攻撃手法が確認されたことから、攻撃者がAI支援ワークフローを用いて偵察、ツール開発、コマンド構成を加速させ、被害者の環境にその場で適応していったと評価しました。
攻撃者はまず、インターネットに公開されているアプリケーションの弱点を突いてAWSアクセスキーを取得し、そのキーを4つの異なるワークフローに通すことで、後の恐喝に使えるデータとアクセス権をできる限り多く奪い取りました。新たなアクセス権を得るたびに、攻撃者は再びそれをワークフローに通していました。
これらのワークフローには、体系的なシークレットの窃取、バックドアの作成、データの持ち出しが含まれており、いずれも被害者に金銭の支払いを促す強力な動機付けとなるものでした。
調査レポートには次のように記されています。「クライアントへの圧力を強めるため、脅威アクターは能力を誇示する目的で、その大半が元に戻せる形の妨害行為を行いました。具体的には、S3バケットへのアクセス拒否、ECSサービスやコンテナの最大容量をゼロに制限すること、ネットワークアクセスを遮断するACLルールの作成、SQSキューのパージなどです。これらの行為の多くは元に戻せるものでしたが、力の誇示という点では明確な意味を持っていました。攻撃者は、重要なクラウドサービスを妨害する能力を持っていること、そして必要とあらばさらに破壊的な行動にエスカレートできることを示していたのです」
AIによる攻撃への備え
Sygniaのインシデント対応担当バイスプレジデントであるAvi Dayan氏はDark Readingの取材に対し、戦術的な防御の観点からは、攻撃がAIによって実行されたかどうか、あるいは悪意あるコマンドがどのように生成されたかは問題にならないと述べています。しかし、運用戦略の観点からは「大いに問題になる」といいます。
「(LLMが攻撃の実行プロセスに関与しているケースでは)平均検知時間(MTTD)と平均復旧時間(MTTR)を大幅に短縮しなければなりません。もしAIツールが1分足らずで環境からの脱出やデータの持ち出しを実行できるのだとすれば、SIEMアラートの選別を人間が担うセキュリティチームは、必ず後手に回ることになります」と同氏は語ります。「セキュリティ運用は、攻撃者のテンポに対抗するためだけにも、自動化された高精度の対応プレイブック(セキュリティオーケストレーション・自動化・対応、いわゆるSOAR)とAI駆動の防御メカニズムへと転換しなければなりません」
Sygniaは調査レポートの中で、資産とIDにわたる包括的な可視性の維持、ID セキュリティ管理の強化、クラウド・開発環境の保護、多層的な防御管理の実装、重要な検知・対応プロセスの自動化により、攻撃者が持つスピードと自動化の優位性の効果を弱めることができると述べています。また、ここで描かれているのと同じ速さで動ける脅威アクターが今後さらに増える世界を見据え、対応計画を策定しておくことも賢明でしょう。
調査レポートには次のようにも記されています。「悪意ある活動が検知された時点で即座に実行できる、あらかじめ定めた封じ込め手順を確立しておくことも同様に重要です。攻撃者が認証情報を迅速に発見し、新たな攻撃経路を特定し、相互接続されたシステム全体にアクセスを拡大できる環境では、封じ込めの遅れがインシデントの結果に不釣り合いなほど大きな影響を及ぼしかねません。したがって組織は、対応の摩擦を減らし、大規模な環境でも封じ込め策を迅速に実行できる体制の整備に注力する必要があります」
翻訳元: https://www.darkreading.com/cloud-security/lone-attacker-ai-breach-aws-cloud-environment