CODE BLUE 2023で行われた以下のセッションのレポートです。 クラウドコンピューティングのダークサイド: 数百万ドルのクラウドコンピューティングを悪用する脅威アクターの手口 クラウドの初期から、コンピューター・リソースは攻撃者にとって有益な標的であり、金銭的利益が主な動機でした。クラウド・コンピューティングの進化により、攻撃者が悪用できる新たな攻撃対象やサービスが生み出されました。その結果、攻撃者は検知を上手く回避しながら、被害者のテナントで数百万ドル規模のクラウド・コンピューティングを悪用する高度な攻撃キャンペーンを実施しています。 本講演では、数百万ドルの被害をもたらしたクラウド・クリプトジャッキングの実際のインシデントをいくつか紹介します。 最新のトレンドと脅威アクターが悪用するテクニックについて説明します。これには、クラウドネイティブの権限昇格やハイジャック技術など、正当