HazyBeaconマルウェア、AWS Lambda URLを悪用した隠密なC2通信
HazyBeacon(CL-STA-1020)と名付けられた高度なクラウドネイティブ型マルウェアキャンペーンが、Amazon Web Services(AWS)のLambda Function URLを悪用して隠密なコマンド&コントロール(C2)チャネルを構築していることが明らかになりました。この手口は、攻撃者の戦術
HazyBeacon(CL-STA-1020)と名付けられた高度なクラウドネイティブ型マルウェアキャンペーンが、Amazon Web Services(AWS)のLambda Function URLを悪用して隠密なコマンド&コントロール(C2)チャネルを構築していることが明らかになりました。この手口は、攻撃者の戦術
HazyBeaconは、CL-STA-1020として識別されたクラウドネイティブ型のステルスマルウェアキャンペーンです。Amazon Web Services(AWS)のLambda関数URLを悪用してひそかなコマンド&コントロール(C2)チャネルを構築しており、攻撃者の手口が大きく進化していることを示しています。
コマンド&コントロール(C2)インフラは、大きなアーキテクチャの転換期を迎えています。かつてマルウェアは、攻撃者が運用するサーバー(レンタルしたVPSや侵害されたウェブサイト上に設置)へビーコン通信を送り、防御側はIPレピュテーションやドメインブロッキングで対応できました。しかしクラウドコンピューティングの普及により
CL-STA-1020として追跡されているHazyBeaconと呼ばれるサイバースパイ活動が新たに記録されました。このキャンペーンは、Amazon Web Services(AWS)を悪用してステルス性の高いコマンド&コントロール(C2)チャネルを構築しており、防御側による検出が極めて困難な手法を用いています。 この
出典:T.N. Sursock(Shutterstock)ユーザーが独自のサンドボックス化されたコードを作成・実行できるローコードのクラウドサービスは、SaaS(サービスとしてのソフトウェア)プロバイダーが環境を適切にサンドボックス化せず、非人間IDのロールと権限を管理せず、コードアーティファクト内に誤ってシークレット
「Zapocalypse」と名付けられた新たに公開されたエクスプロイトチェーンは、Zapier内の低権限コード実行機能が、プラットフォーム全体のアカウント乗っ取りに影響を及ぼすサプライチェーン攻撃経路へと連鎖し得ることを実証しています。 Token Securityは、同社の研究者が2026年6月1日に開催されるfw
Token Securityの研究者が公開した5段階のエクスプロイトチェーンは、無料のZapierアカウントを、ZapierのパブリックデベロッパーSDKパッケージ、および認証済みのzapier.comセッションすべてに読み込まれる内部パッケージへの書き込みアクセスに変えてしまうものでした。チェーンの