MinIO 사이버 공격, 새로운 기업 클라우드 벡터 선보여

클라우드에 새로운 공격 벡터가 등장하여 사이버 범죄자가 원격으로 코드를 실행하고 MinIO라는 분산 객체 스토리지 시스템을 실행하는 시스템을 완전히 제어할 수 있게 되었습니다.

MinIO는 오픈 소스 제품입니다. 와 호환 Amazon S3 클라우드 스토리지 서비스를 통해 기업은 사진, 비디오, 로그 파일, 백업 및 컨테이너 이미지와 같은 구조화되지 않은 데이터를 처리할 수 있습니다. Security Joes의 연구원들은 최근 위협 행위자가 플랫폼의 일련의 심각한 취약점을 사용하는 것을 관찰했습니다(CVE-2023-28434 및 CVE-2023-28432) 회사 네트워크에 침투합니다.

Security Joes는 “우리가 우연히 발견한 특정 익스플로잇 체인은 이전에 실제로 관찰되지 않았거나 최소한 문서화되어 공격자가 이러한 비기본 솔루션을 채택하고 있음을 보여주는 첫 번째 증거가 되었습니다.”라고 말했습니다. "이러한 제품이 상대적으로 쉽게 새로운 치명적인 취약점 세트를 악용할 수 있다는 사실을 발견하고 놀랐습니다. 이를 통해 위협 행위자가 온라인 검색 엔진을 통해 찾을 수 있는 매력적인 공격 벡터가 되었습니다."

공격에서 사이버 범죄자는 DevOps 엔지니어를 속여 MinIO를 백도어로 효과적으로 작동하는 새 버전으로 업데이트했습니다. Security Joes 사고 대응자들은 이 업데이트가 "GetOutputDirectly()"라는 내장 명령 셸 기능과 XNUMX월에 공개된 두 가지 취약점에 대한 원격 코드 실행(RCE) 익스플로잇을 포함하는 MinIO의 무기화된 버전이라고 판단했습니다.

또한 이 부비 트랩 버전은 "Evil_MinIO"라는 이름으로 GitHub 저장소에서 사용할 수 있는 것으로 나타났습니다. Security Joes 연구원들은 이 특정 공격이 RCE 및 탈취 단계 이전에 중단되었지만 사악한 쌍둥이 소프트웨어의 존재로 인해 사용자에게 특히 소프트웨어 개발자를 대상으로 한 향후 공격을 감시하도록 주의를 기울여야 한다고 지적했습니다. 공격이 성공하면 민감한 기업 정보와 지적 재산이 노출되고 내부 애플리케이션에 대한 액세스가 허용되며 공격자가 조직의 인프라에 더 깊이 침투할 수 있습니다.

"소프트웨어 개발 수명주기 전반에 걸쳐 보안의 중요성을 명시적으로 인식하지 못하는 것은 중대한 실수입니다." Security Joes의 블로그 게시물 조사에. “이러한 과실은 잠재적으로 조직을 상당한 위험에 노출시킬 수 있습니다. 이러한 위험은 즉각적이지는 않지만 그림자 속에 숨어 올바른 활용 기회를 기다리고 있습니다.”