Flareの研究者は、露出したオーケストレーションおよび管理インターフェースを悪用してクラウドネイティブ基盤を標的とする大規模キャンペーンの背後に、TeamPCPとして知られる脅威アクターがいることを特定しました。
2025年後半に初めて観測されたこの活動は、エンドポイント中心の攻撃から、クラウドのコントロールプレーンを体系的に悪用する方向への、より広範なシフトを反映しています。
「このキャンペーンは、正当な市場の暗い鏡像を映し出しています。現代の企業がAIと自動化によって、単独の個人からでもスケールできるのと同様に、金銭目的の脅威アクターも同じような運用モデルを採用しています」と、Flareのサイバーセキュリティ研究者であるAssaf Morag氏は、eSecurityPlanetへのメールで述べました。
同氏はさらに、「AIを活用し、新たに公開された脆弱性(react2shell)と、クラウドネイティブの設定不備に根差した長年の初期侵入手法を組み合わせ、侵害したアクセスを迅速に地下市場で取引される“商品”へと変換しています」と付け加えました。
TeamPCPキャンペーンの内側
TeamPCPキャンペーンは、設定不備のあるクラウドサービスが自己増殖型の攻撃プラットフォームへと変えられ得ることを示しています。
フィッシングやゼロデイエクスプロイトに依存するのではなく、このグループは露出したDocker API、Kubernetesクラスター、Rayダッシュボード、Redisサーバー、そしてCVE-2025-29927に脆弱なWebアプリケーションを体系的に標的にしています。
初期アクセスを得ると、侵害されたワークロードはスキャナー、プロキシノード、暗号資産マイニング基盤、データ流出の中継点として再利用され、オペレーションは急速に拡大します。
研究者は、同グループで最初に特定されたオペレーション(PCPcatキャンペーンとして追跡)がおよそ2025年12月25日頃にピークを迎えたことを観測しました。
この段階で少なくとも185台のサーバーが侵害されたことが確認されており、さらに追加の指標から、実際の露出範囲は観測されたホストを大きく上回っていた可能性が示唆されています。
活動のタイミングと規模は、孤立した機会的な悪用ではなく、連携され自動化されたキャンペーンであることを示しています。
TeamPCPの攻撃チェーンの中核には、新規のマルウェアではなく、よく知られた手法に基づく高度な自動化があります。
同グループは、認証なし、または保護が弱いクラウドのコントロールプレーンを悪用して標準化されたペイロードを展開します。とりわけ、proxy.shとして知られるシェルスクリプトが顕著です。
このスクリプトはトンネリングおよびプロキシ用ユーティリティをインストールし、追加のスキャンコンポーネントを展開し、システムサービスを登録することで永続化を確立します。これにより、侵害された各サーバーは、より大きなオペレーションにおける能動的な参加者へと変えられます。
マルウェアがKubernetes環境を検知すると、二次ペイロードであるkube.pyを展開し、クラスター固有の実行パスに従います。
このコンポーネントはPodとNamespaceを列挙し、アクセス可能なワークロード全体でコマンドを実行し、永続的でクラスター全体の制御を可能にする特権DaemonSetをインストールします。
その結果、単一の足掛かりが、スキャンおよびさらなる悪用に用いられる分散ボットネットへとKubernetesクラスター全体を変換するために利用され得ます。
TeamPCPはまた、ReactおよびNext.jsアプリケーションにおけるReact2Shell脆弱性を悪用してリモートコード実行を獲得し、認証情報や機微データを収集し、継続的なアクセスのための後続ペイロードを展開します。
クラウド環境におけるリスク低減
TeamPCPのようなキャンペーンは、コントロールプレーンが露出している、または監視が不十分な場合に、設定不備のあるクラウド環境がいかに迅速に悪用され得るかを示しています。
これらの攻撃は新規エクスプロイトではなく自動化と水平移動に依存するため、効果的な防御には多層的でクラウドネイティブなアプローチが必要です。
- 認証、ネットワーク分離、ファイアウォール制御により、Docker、Kubernetes、Redis、RayのAPIへのアクセスを制限して、クラウドのコントロールプレーンを強化する。
- クラウドID、サービスアカウント、CI/CDパイプライン全体で最小権限アクセスを徹底し、シークレットがイメージや環境ファイルに埋め込まれることを防ぐ。
- クラウド環境をセグメント化し、コンテナとワークロードに厳格なアドミッションおよびランタイムポリシーを適用することで、水平移動と影響範囲(ブラスト半径)を抑える。
- 監視により、コントロールプレーンのアクティビティ、ランタイムの挙動、および外向きネットワークトラフィックを把握し、不正なデプロイ、スキャン、暗号資産マイニング、C2(コマンド&コントロール)活動を検知する。
- イメージ署名、信頼できるレジストリ、イメージおよびInfrastructure-as-Codeの継続的スキャンを強制することで、コンテナのサプライチェーンセキュリティを強化する。
- 公開アクセス可能なオーケストレーションインターフェースや設定不備のサービスを継続的にスキャンし、露出を能動的に特定する。
- 定期的な机上演習を通じてインシデント対応計画をテストし改善することで、コントロールプレーン侵害後の迅速な隔離、認証情報のローテーション、環境の再構築を確実にする。
総合的に、これらの対策はコントロールプレーンに焦点を当てた攻撃によるリスクの低減に役立ちます。
TeamPCPキャンペーンは、クラウドに焦点を当てた脅威が、新規マルウェアではなく、規模、自動化、そして一般的な設定不備にますます依存していることを示しています。
露出したコントロールプレーンが依然として頻繁な侵入口である中、組織はクラウド環境全体にわたり、継続的な可視性、強固なアクセス制御、そして十分に訓練された対応プロセスを優先することで恩恵を得られます。
これらのリスクに対処するため、セキュリティチームは、デフォルトでアクセスを制限し、コントロールプレーン全体の活動を継続的に検証するゼロトラスト・ソリューションへと目を向けています。
翻訳元: https://www.esecurityplanet.com/threats/teampcp-and-the-rise-of-cloud-native-cybercrime/
