AIを駆使したクラウド攻撃、AWS環境をわずか72時間で侵害

インシデント対応企業Sygniaの新たな調査によると、AI支援ツールを活用する脅威アクターが大規模なAWSベース環境に侵入し、約72時間でアプリケーション、クラウドインフラ、ソースコード管理リポジトリ、CI/CDパイプライン、ランタイムサービスへと横展開を果たしました。

この事例は、脅威の状況における重大な変化を浮き彫りにしています。攻撃者が大きな被害をもたらすために、もはや新種のマルウェアやゼロデイ脆弱性は必要ありません。必要なのは「速度」だけなのです。

Sygniaによるフォレンジック調査では、独自開発のマルウェアや未パッチの脆弱性の証拠は見つかりませんでした。その代わり、攻撃者は認証情報の窃取、シークレットの収集、探索、永続化といった、すでによく知られたクラウド攻撃手法を組み合わせて実行しましたが、そのスピードと規模は被害者の防御態勢を圧倒するものでした。

侵入はインターネットに公開されたアプリケーションの脆弱性を突く形で始まり、攻撃者はこれによって最初のAWSアクセスキーを手に入れました。そこから攻撃は、単線的なキルチェーンではなく、重なり合う複数の「波」として進行しました。新たに取得した認証情報ごとに、探索・シークレット収集・永続化の試みが繰り返され、新しいID群や権限範囲にまたがって攻撃サイクルが何度も再始動していったのです。

インシデントの詳細なタイムライン、自動収集されたフォレンジック証拠、緩和策のフレームワークについては、Sygniaの公式レポート「AI支援クラウド攻撃に関するSygniaインシデント対応レポート」に詳しく記載されています。

複数の痕跡が、AI支援ツールないしエージェント型ツールの関与を示していました。特に印象的な例として、4つの異なるAWSアカウントに紐づく4つの別々のアクセスキーが、同一の送信元IPアドレスと同一のユーザーエージェントから、わずか1秒以内に使用されていたことが挙げられます。調査担当者は、この同時実行性は手動操作ではほぼ説明がつかないレベルだと指摘しています。

攻撃者はまた、数十件に及ぶ侵害済み認証情報をシームレスに切り替えながら、それぞれに紐づく権限・リソース・次のステップを正確に把握し続けるという「作業記憶」の能力も示していました。

こうした攻撃サイクルの急速な圧縮は、認証ログに対する組織の徹底した監視がいかに重要かを物語っています。この運用上の要件は、重要なGoogleプラットフォームのセキュリティ基準更新の際にも同様に強調されていた点です。

Sygniaは、数十のデータベースにまたがって実行された数百件に及ぶ独自のSQLクエリを確認したほか、AI生成とみられるスクリプトやコミットメッセージが、この活動を許可済みの「ペネトレーションテスト」や「レッドチーム演習」であるかのように装っていたことも突き止めました。これは調査担当者を欺いたり、AIツールを操作して安全対策を回避させたりする狙いがあった可能性があります。

クラウド環境には従来型ランサムウェアの暗号化に直接相当する手段が存在しないため、攻撃者は別の圧力戦略を追求しました。すなわち、重要インフラに対する広範かつ持続的な支配権を確立することです。S3バケットへのアクセス拒否、ECSサービスのスケールをゼロにする操作、SQSキューの消去といった、可逆的ではあるものの破壊的な行為は、攻撃者の力を誇示するものであり、いつでも破壊的な影響へとエスカレートさせられる能力があることを示すシグナルとなっていました。

Sygniaはこの活動をMITRE ATT&CKフレームワークに照らし合わせて分析し、実行(Execution、T1059、T1651)、探索(Discovery、T1087、T1580)、認証情報アクセス(Credential Access、T1552、T1528)、防御回避(Defense Evasion、T1078、T1578)の各カテゴリに活動が集中していることを明らかにしました。

この急速かつ非線形的な進行は、連携するアプリケーション間で厳格な分離ルールを敷く必要性を改めて浮き彫りにしています。これは、現代の自動化されたクライアントおよびモバイルソフトウェアの脅威に対抗するために求められる防御態勢とも一致するものです。

結局のところ、AIが新しい攻撃手法をもたらしたわけではありません。AIは、既知の手法を実行に移すまでの時間を圧縮しただけなのです。

このレポートは、各組織に対して「モメンタムベース」の封じ込めへと移行するよう強く求めています。具体的には、調査と封じ込めを並行して進めること、認証情報を積極的にローテーションすること、最小権限アクセスを徹底すること、そしてインシデント発生前にCI/CDパイプラインを保護しておくことです。

翻訳元: https://cyberpress.org/ai-assisted-cloud-attack/

ソース: cyberpress.org