Sysdig脅威リサーチチームは、AMBERSQUIDと名付けられた新しい海外サッカー賭けネイティブのクリプトジャッキングオペレーションを発見しました。
この攻撃は、通常はセキュリティチェックから逃れやすい海外サッカー賭けの一般的でないサービスを悪用し、被害者に1日あたり10,000ドル以上の損害を与える可能性があります。
攻撃者は、海外サッカー賭け Amplify、海外サッカー賭け Fargate、Amazon SageMakerなどのサービスを使用しており、インシデント対応にも課題を生じさせます。
この活動はインドネシアの攻撃者によるものと推測され、クリプトジャッキング攻撃が有利な収入源となっています。
攻撃はDocker Hub上のコンテナイメージを介して行われ、静的スキャンだけでは悪意のあるイメージの10%を見逃してしまうことが2023年海外サッカー賭け脅威レポートで明らかにされています。