Technique - T1610-

T1610 - Deploy Container

概要

Adversaries may deploy a container into an environment to facilitate execution or evade defenses. In some cases, adversaries may deploy a new container to execute processes associated with a particular image or deployment, such as processes that execute or download malware. In others, an adversary may deploy a new container configured without network rules, user limitations, etc. to bypass existing defenses within the environment. In Kubernetes environments, an adversary may attempt to deploy a privileged or vulnerable container into a specific node in order to Escape to Host and access other containers running on the node. (Citation: AppSecco Kubernetes Namespace Breakout 2020)

Containers can be deployed by various means, such as via Docker's create and start APIs or via a web application such as the Kubernetes dashboard or Kubeflow. (Citation: Docker Container)(Citation: Kubernetes Dashboard)(Citation: Kubeflow Pipelines) In Kubernetes environments, containers may be deployed through workloads such as ReplicaSets or DaemonSets, which can allow containers to be deployed across multiple nodes.(Citation: Kubernetes Workload Management) Adversaries may deploy containers based on retrieved or built malicious images or from benign images that download and execute malicious payloads at runtime.(Citation: Aqua Build Images on Hosts)

管理者によるコメント

T1610「Deploy Container」（コンテナの展開） は、攻撃者がターゲットの環境（DockerホストやKubernetesクラスターなど）に、自分たちが用意した 「悪意のあるコンテナイメージ」 を新しくデプロイ（配備）して実行する手法です。

T1609（既存コンテナへの介入）が「今あるものを使う」のに対し、T1610は「自分の道具を持ち込む」攻撃です。

1. 概要

この手法で攻撃者は、「完全に制御可能な、独自の攻撃プラットフォームの構築」を実現します。

何を実現できるのか

任意のコード実行: 攻撃ツールやスキャンツールをあらかじめ仕込んだコンテナを動かし、内部ネットワークの調査や攻撃を開始します。
リソースの奪取: 仮想通貨のマイニング（クリプトジャッキング）用のコンテナを大量にデプロイし、計算リソースを盗用します。
防御のバイパス: 既存のコンテナの監視設定に縛られず、特権（Privileged）設定などを付与してデプロイすることで、ホストOSへのアクセスを容易にします。

2. 攻撃の流れ

攻撃者は、コンテナ管理APIへのアクセス権を奪った後にこの段階へ進みます。

イメージの準備: 公開レジストリ（Docker Hubなど）に悪意のあるイメージをアップロードしておくか、ターゲット環境にある既存のイメージを改ざんします。
APIへの接続: 認証不備のあるDocker APIポート（2375等）や、奪取した kubectl の認証情報を使用して、管理エンドポイントへ接続します。
コンテナの作成・実行:
Dockerの場合: docker run --privileged -it [悪意あるイメージ] /bin/sh のようなコマンドを送り込みます。
Kubernetesの場合: 悪意あるPod定義（YAMLファイル）を作成し、kubectl apply -f でクラスター内に配備します。
永続化と拡大: コンテナが停止しても再起動するように設定（restart: always等）し、安定した拠点を築きます。

3. 防御・対策

「出所不明なものの実行禁止」と「権限の最小化」が基本です。

信頼できるイメージのみを許可: 署名されたイメージのみを実行可能にする（Docker Content Trustや、Kubernetesの ImagePolicyWebhook 等）。
プライベートレジストリの使用: 外部のパブリックレジストリ（Docker Hub）への通信を制限し、社内でスキャン済みのイメージのみを使用するように制限します。
アドミッションコントローラーの活用: Kubernetesにおいて、不審な設定（特権モード、ルートユーザーでの実行、不審なレジストリの使用など）を含むPodのデプロイを自動的に拒否します。
APIエンドポイントの保護: Docker APIやKubernetes APIをインターネットに公開せず、認証（証明書、MFA）とネットワーク制限（VPN経由のみ等）を厳格に行います。

4. 重要ポイント

「トロイの木馬」的な性質: 攻撃者は正規のデプロイ手順をなぞるため、インフラ管理ツールからは「新しいサービスが追加された」ようにしか見えない場合があります。
特権コンテナの危険性: --privileged フラグ付きでデプロイされると、コンテナ内からホストの全デバイスにアクセス可能になり、実質的にホストOSを乗っ取られたのと同義になります。

5. 関連する主なCWE

CWE-306: Missing Authentication for Critical Function:
認証なしでコンテナをデプロイできてしまう状態。
CWE-285: Improper Authorization:
開発者権限などの低い権限で、特権コンテナをデプロイできてしまう設定不備。
CWE-912: Managed Service API with Insecure Functions:
管理APIが、悪意あるイメージのロードを許容してしまう設計上の不備。

6. 関連する代表的なCVE

CVE-2020-11601 (Docker API 関連):
認証設定の不備により、リモートからAPIを叩いて新しいコンテナをデプロイできてしまうリスクに関連します。
CVE-2018-18264 (Kubernetes Dashboard):
ダッシュボードの脆弱性を突き、GUI経由で悪意あるPodをデプロイされる事案が発生しました。
CVE-2019-5736 (runc):
新しくデプロイされた「悪意あるコンテナ」が起動する瞬間に、ホスト側の runc を上書きしてホスト権限を奪う攻撃（T1611への移行）で、T1610がその前段階として利用されます。

実務上のヒント

「本番環境で、これまでに一度も使われたことがないイメージ名がプル（Pull）された」というログを検知することは、T1610の攻撃を早期発見するための非常に効果的なトリガーとなります。

分析

この攻撃手法を利用する脅威アクター

この攻撃手法を利用する脅威アクターは登録されていません。

攻撃手法 – 脅威アクター Graph

← Technique一覧に戻る ← Tactics一覧に戻る

Trusted Design