Der Angriff begann nach Darstellung von Google Cloud mit Social Engineering: Die Täter brachten einen Entwickler dazu, im Rahmen einer angeblichen Zusammenarbeit an einem Open-Source-Projekt eine Archivdatei herunterzuladen. Der Entwickler übertrug dieselbe Datei anschließend per AirDrop auf sein Firmengerät.
Über seine KI-gestützte integrierte Entwicklungsumgebung (IDE) öffnete das Opfer den Inhalt des Archivs und führte schließlich den eingebetteten schädlichen Python-Code aus. Dieser startete eine Binärdatei, die sich als Kommandozeilenwerkzeug von Kubernetes ausgab. Die Binärdatei kontaktierte eine von den Angreifern kontrollierte Domain und diente als Backdoor zum Firmenrechner.
Damit gelang den Angreifern der Sprung in die Google-Cloud-Umgebung, vermutlich über authentifizierte Sitzungen und vorhandene Zugangsdaten. Es folgte eine erste Aufklärungsphase, in der Informationen über verschiedene Dienste und Projekte gesammelt wurden.
In der nächsten Phase entdeckte die Gruppe einen Bastion-Host. Um darauf zuzugreifen, veränderte sie dessen Attribut für die Mehr-Faktor-Authentifizierung (MFA) und führte weitere Erkundungen durch, darunter den Zugriff auf bestimmte Pods innerhalb der Kubernetes-Umgebung.
Für dauerhaften Zugang setzte UNC4899 auf einen Living-off-the-Cloud-Ansatz: Die Angreifer änderten Kubernetes-Deployment-Konfigurationen so, dass beim Erstellen neuer Pods automatisch ein Bash-Befehl ausgeführt wurde. Dieser Befehl lud eine Backdoor herunter.
Laut Google verdeutlicht der Vorfall die Risiken durch Peer-to-Peer-Datenübertragung zwischen privaten und betrieblichen Geräten sowie durch andere Datenbrücken, durch privilegierte Container-Modi und durch den ungesicherten Umgang mit Geheimnissen in Cloud-Umgebungen. Organisationen sollten eine mehrstufige Verteidigungsstrategie verfolgen, die Identitäten konsequent prüft, Datenübertragungen auf Endgeräten einschränkt und strikte Isolation in Cloud-Laufzeitumgebungen durchsetzt, um die Reichweite eines Eindringens zu begrenzen.
Zur Abwehr empfiehlt Google unter anderem kontextbezogene Zugriffskontrolle und phishing-resistente MFA, den ausschließlichen Einsatz vertrauenswürdiger Images, die Isolierung kompromittierter Knoten von externen Hosts, die Überwachung unerwarteter Container-Prozesse, ein robustes Geheimnis-Management sowie Richtlinien, die Peer-to-Peer-Dateifreigaben über AirDrop oder Bluetooth und das Einbinden nicht verwalteter externer Medien auf Firmengeräten unterbinden oder einschränken.
