https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=110321
클라우드에서 불법 채굴 1달러 할 때마다 피해자는 50달러 손해
이른 바 ‘클라우드 네이티브’라고 하는 인프라를 겨냥한 위협들이 꾸준히 증가하는 추세다. 특히 클라우드와 컨테이너 자원들을 활용해 암호화폐를 채굴하는 데에 공격자들은 꽤나 열심이다
m.boannews.com
요약
현재 소프트웨어 공급망 공격의 대부분은 암호화폐 채굴을 목적으로 진행된다. 악성 컨테이너 이미지름 만들어 도커허브와 같은 컨테이너 레지스트리에 유포하는 게 대표적인 공격 방법이다. 컨테이너 이미지에는 모든 소프트웨어가 미리 설치돼 있고 설정까지 완료돼 있기 때문에 공격자가 이를 이용해서 악성 페이로드를 준비할 수 있다. 즉 컨테이너 이미지가 공격 통로로 활용된다는 것이다. 공격자들이 클라우드 자원으로 1달러를 채굴할 때마다 피해자는 클라우드 비용으로 약 50달러 이상의 손해를 볼 정도로 이러한 소프트웨어 공급망 공격은 피해가 큰 문제이다.
느낌 점
공격자들은 클라우드에 전략적으로 접근해서 악성 컨테이너 이미지를 컨테이너 환경에 퍼트림으로써 암호화폐를 채굴한다고 한다. 컨테이너 기술은 비교적 최근에 나온 기술임에도 불구하고 공격자들이 성행한다는 사실이 모든 기술의 시작부터 보안을 중시해야 한다는 점을 시사하는 것 같다. 컨테이너 이미지를 암호화폐 채굴 코드, 백도어 등 공격 통로로 활용할 수 없도록 보안적 측면에서 컨테이너 기술의 발전이 절실하다고 생각한다.
'Study > News Study' 카테고리의 다른 글
| [뉴스 스터디] 인기 높은 유튜브 채널에서 악성 토르 브라우저 설치파일 유포돼 (0) | 2022.10.05 |
|---|---|
| [뉴스 스터디] 랜섬웨어 그룹도 내부자 위협을 겪는다? 록빗 3.0 빌더 공개돼 (1) | 2022.09.30 |
| [뉴스 스터디] 우리는 랜섬웨어와 데이터 침해가 결합되는 시대에 살고 있다 (0) | 2022.05.28 |
| [뉴스 스터디] GM 겨냥한 크리덴셜 스터핑 공격, 고객 정보 노출시켜 (0) | 2022.05.25 |
| [뉴스 스터디] 암호화폐 뛰니 악성파일도 '난다' (0) | 2022.05.20 |
