사이버 보안 연구원들은 Bitcoin으로 매일 수천 개의 Docker 서버를 대상으로하는 지속적이고 야심 찬 캠페인을 확인했습니다.BTC) 광부.
보고서에 출판 3 월 XNUMX 일, 아쿠아 시큐리티 (Aqua Security)는 공격에 대한 위협 경보를 발령했으며, 이는 거의 매일 수천 건의 시도로 수개월 동안 진행되고있다. 연구원들은 다음과 같이 경고합니다.
"이것은 우리가 지금까지 목격 한 것보다 훨씬 많은 시간 동안 우리가 본 가장 높은 숫자입니다."
이러한 범위와 야망은 불법 비트 코인 채굴 캠페인이“즉흥적 인 노력”이 아닐 수 있음을 나타냅니다. 그 배후의 행위자는 상당한 자원과 인프라에 의존해야하기 때문입니다.
2019 년 2020 월에서 XNUMX 년 XNUMX 월까지의 악성 코드 공격 량. 출처 : 아쿠아 보안 블로그
Aqua Security는 바이러스 분석 도구를 사용하여 맬웨어를 Kinsing이라고하는 Golang 기반 Linux 에이전트로 식별했습니다. 악성 프로그램은 Docker API 포트의 구성 오류를 악용하여 전파됩니다. Ubuntu 컨테이너를 실행하여 Kinsing을 다운로드 한 다음 맬웨어를 추가 컨테이너 및 호스트로 전파하려고 시도합니다.
연구원들은 먼저 오픈 포트를 이용하고 일련의 회피 전략을 통해 달성 한 캠페인의 최종 목표는 훼손된 호스트에 크립토 마이너를 배치하는 것이라고 밝혔다.
Kinsing 공격의 전체 흐름을 보여주는 Infographic. 출처: 아쿠아 보안 블로그
보안 팀은 게임을 강화해야한다고 Aqua는 말합니다.
Aqua의 연구는 맬웨어 캠페인의 구성 요소에 대한 자세한 통찰력을 제공하며, 이는 회사가 주장하는 "클라우드 네이티브 환경에 대한 위협이 증가하고있다"는 강력한 예입니다.
연구자들은 공격자들이 더욱 정교하고 야심 찬 공격을 시도하기 위해 게임을 강화하고 있다고 지적했다. 이에 대응하여 엔터프라이즈 보안 팀은 이러한 새로운 위험을 완화하기위한보다 강력한 전략을 개발해야합니다.
권장 사항 중에서 Aqua는 팀이 모든 클라우드 리소스를 식별하고 논리적 구조로 그룹화하고 권한 부여 및 인증 정책을 검토하며 "최소 권한"원칙에 따라 기본 보안 정책을 조정하도록 제안합니다.
또한 팀은 이상으로 등록 된 사용자 작업을 찾고 전략을 강화하기위한 클라우드 보안 도구를 구현하기 위해 로그를 조사해야합니다.
성장하는 인식
지난달 싱가포르 기반의 유니콘 스타트 업 Acronis 출판 최신 사이버 보안 조사 결과. IT 전문가의 86 %가 컴퓨터의 처리 능력을 사용하는 산업 용어 인 암호화 재킹에 대해 우려하고 있다고 밝혔습니다. 광산 소유자의 동의 나 지식이없는 암호 화폐