- MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge)は、サイバー攻撃で使用される戦術、テクニック、手順(TTP)をカテゴリー化おり、セキュリティ専門家に洞察力とコンテキストを提供するフレームワークです。
- フレームワークは、動的な行列で技術と戦術を整理しており、全体的な敵対者の行動スペクトルのホリスティックなビューを提供します。
- MITRE ATT&CKフレームワークは、セキュリティの計画、テクニックの頻度、守備のカバレッジの分析など、様々な用途に使用されることがあります。
- セキュリティ専門家は、MITRE ATT&CKを使用して特定の脅威アクターや複数の脅威アクターの分析を行うこともできます。
- MITRE CTID(Center for Threat-Informed Defense)は、攻撃者に対して反応的な措置ではなく、先制的な対応を重視するためのリソースを集めるためのR&Dセンターです。また、MITRE CTIDは、攻撃フローと呼ばれる新しい方法論を開発し、ATT&CKテクニックの流れを書き出し、攻撃パターンを分析することで、防御者により深い洞察を提供します。
- サイバーセキュリティニュースプラットフォームで信頼されるTHNが、SCARLETEELというキャンペーンによるAWS Fargateの悪用を報告
- SCARLETEELは、クラウド環境を攻撃し、AWSインフラからのデータ盗難と不正なリソース利用による仮想通貨のマイニングを行う
- Cado Securityの分析により、TeamTNTという暗号化グループとの関連性が指摘されているが、THNによると、攻撃方法の模倣の可能性もある
- 攻撃はJupyterLab Notebookコンテナを悪用し、Kubernetesクラスタに展開される
- 攻撃者はAWSコマンドラインツールとPacuフレームワークを使用して続けられ、AWS Fargateのコンピュートエンジンインスタンスを標的にしている