最近、’CloudSorcerer’と呼ばれるハッカー組織がクラウドサービスを利用してサイバー諜報活動を行い、複数の国の政府や企業をターゲットにしていることが判明しました。
セキュリティ研究者の調査によると、’CloudSorcerer’は様々なクラウドサービスを利用して、その悪意のある活動の出所と目的地を隠蔽し、追跡と防御の難度を増加させています。これらのハッカーは、クラウドプラットフォームが提供する柔軟性と拡張性を活用し、迅速に攻撃基盤を展開および隠蔽し、ターゲットシステムに持続的な侵入とデータの窃取を行っています。
‘CloudSorcerer’が主に利用しているクラウドサービスには、Amazon AWS、Microsoft Azure、Google Cloudなどがあります。これらのサービスは、コマンド&コントロール(C&C)サーバーを構築するために使用され、クラウドストレージを通じてデータの転送と保存が行われます。これらのサーバーは広範囲に分散しており、その具体的な位置と運営者を追跡することが非常に困難です。
研究者は、これらのハッカーが合法的なクラウドサービスを悪用して、その悪意のある活動を隠蔽していることを発見しました。これにより、従来のセキュリティ対策では効果的に検出および阻止することが難しくなっています。’CloudSorcerer’の攻撃手法には、フィッシングメール、ゼロデイ脆弱性の利用、ソーシャルエンジニアリングなどが含まれており、ターゲットは政府機関やハイテク企業、重要なインフラ運営者などです。
RCSはクラウドセキュリティおよびペネトレーションテストサービスを提供し、企業がクラウドセキュリティ設定を強化し、潜在的な脅威を早期に発見および防止するのを支援します。デジタル資産の安全を確保するために、ぜひお問い合わせください。