공격자들의 꾸준한 관심사, 도커 환경...취약점과 설정 오류 계속해서 발굴돼

요약 : IT 외신 블리핑컴퓨터에 의하면 현재 모네로라는 암호화폐를 채굴하기 위한 대규모 캠페인이 진행되고 있다고 한다. 이 캠페인의 특징은 리눅스 서버 내 도커 API를 표적으로 삼고 있다는 것이다. 캠페인의 배후에는 레몬덕(Lemon_Duck) 봇넷 운영자들이 있는 것으로 보인다. 보호 장치가 제대로 도입되지 않거나 설정에 오류가 있는 도커 시스템은 최근 공격자들의 잦은 표적이 되고 있다.


배경 : 레몬덕 운영자들은 이번 캠페인을 진행하기 전에는 마이크로소프트 익스체인지 서버들을 집중적으로 공략해 왔었다. 그 전에는 리눅스 기반 장비들을 침해하는 데 주력했었고, 그 전에는 윈도 시스템들도 꾸준히 노렸었다.

말말말 : “레몬덕은 인터넷에 노출된 도커 API에 접근해 악성 컨테이너를 실행시킵니다. 악성 컨테이너는 PNG 이미지로 위장된 배시 스크립트를 로딩하는 기능을 가지고 있습니다.” -크라우드스트라이크(CrowdStrike)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>