- Darktraceが、侵害されたAIゲートウェイ(AWS Bedrock上のLiteLLM-Proxy)を悪用したクリプトジャッキングを報告。露出したSSHを突破口にXMRigによるマイニングが行われた
- 攻撃者は不審なIAM活動も示しており、クラウド認証情報の悪用が疑われる。接続元はベトナムまでたどれた
- 専門家は、AIゲートウェイが特権的なアクセス権を集中させる点を警告し、被害範囲を抑えるために厳格なポート閉鎖、最小権限ロール、コントロールプレーンの監視を求めている
技術スタックの一部としてAIゲートウェイを利用している場合は注意が必要です。専門家によれば、これらはクリプトジャッキング攻撃に悪用されているといいます。
サイバーセキュリティ研究者のDarktraceは、Amazon Bedrockに接続されたクラウドホスト型のAIゲートウェイが侵害され、暗号通貨マイニングに利用された事例について、新たなレポートを公開しました。
AIゲートウェイとは、ユーザーやアプリケーションと1つまたは複数のAIモデルとの間で動作するソフトウェアです。リバースプロキシやAPIゲートウェイと似ていますが、AIサービス専用という点が異なります。今回のケースでは、LiteLLM-Proxyと呼ばれるAIゲートウェイを実行するAmazon EC2インスタンスに、Amazon Bedrock(AWSが提供するフルマネージドの生成AIプラットフォーム)上でホストされている大規模言語モデル(LLM)への一元的なアクセス権が与えられていました。
不審なベトナムのアカウント
Darktraceによると、脅威アクターはブルートフォース攻撃によってアクセスを取得した可能性が高いとされています。というのも、このEC2インスタンスはインターネット上のどこからでもSSH接続を受け付ける設定になっていたためです。
侵入後、攻撃者は暗号通貨マイニングプログラムとして圧倒的に人気の高いXMRigをダウンロードしました。数分のうちに、このインスタンスは暗号通貨マイニングプールへの暗号化された接続を繰り返し行うようになり、これがDarktraceの警報を作動させ、攻撃の発覚につながりました。
その直後、Darktraceはさらに不審な活動を検知しました。今度はAWS Identity and Access Management(IAM)のユーザーが関与するものでした。このアカウントは、Amazon Bedrockの基盤モデルを列挙・呼び出したり、新規のIAMユーザーアカウントを作成しようとしたりするなど、これまでに例のない予期しないコマンドを発行し始めました。
決定的な警告サインとなったのは、そのユーザーのIPアドレスでした。たどっていくとベトナムに行き着いたのです。Darktraceは、このIAM活動と先のAIゲートウェイの侵害を結びつける決定的な証拠はないとしながらも、この挙動はクラウド認証情報が悪用された可能性を示唆していると強調しています。