암호화폐 채굴하는 공격자들, 클라우드 자원 서로 차지하기 위해 경쟁

요약 : 보안 외신 해커뉴스에 따르면 클라우드를 기반으로 암호화폐를 채굴하려는 공격자들이 깃허브 액션즈(GitHub Actions)와 애저 가상기계들을 노린다고 한다. 보안 업체 트렌드마이크로(Trend Micro)에 의하면 현재까지 1000개 이상의 리포지터리와 550개 이상의 코드 샘플들에서 암호화폐 채굴 요소가 발견되었다고 하며, 깃허브와 애저 측에 이러한 사실을 알렸다고 한다. 


배경 : 재미있는 건 감염된 리포지터리와 코드 샘플들에서 한 개 이상의 채굴 코드가 발견되기도 한다는 것이다. 한 공격자가 두 개의 코인을 채굴하기 위해 그렇게 했을 수도 있지만 여러 공격자가 같은 자원을 노렸을 가능성이 더 높다. 그렇기 때문에 일부 채굴 코드에서는 프로세스를 중단하는 기능이 같이 발견되기도 한다. 경쟁이 될 채굴 프로세스를 비활성화시키기 위함이다.

말말말 : “암호화폐 채굴자들은 피해자의 보안 시스템과도 경쟁해야 하지만, 그 무엇보다 똑같은 암호화폐 채굴자들을 견제하기도 해야 합니다. 채굴에 들어가는 자원은 한정되어 있고, 그렇기 때문에 나눠서 써야 하는데, 그 상황에서 경쟁이 필연적으로 나타나죠.” -트렌드마이크로-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>