도커와 큐버네티스 공략하는 크립토재킹 공격자들...팀TNT 의심돼

요약 : 보안 외신 핵리드가 현재 새롭게 진행되고 있는 대규모 크립토재킹 캠페인에 대하여 보도했다. 이 캠페인의 이름은 키스어독(Kiss-a-dog)이라고 하며, 도커와 큐버네티스가 집중 공략 대상이라고 한다. 최대한 많은 도커와 큐버네티스 인스턴스들에 침투해 XM리그(XMRig)라고 하는 암호화폐 채굴 소프트웨어를 심는 것이 공격자들의 목적이며, 최대한 들키지 않고 오랜 기간 채굴을 이어가기 위해 다이아모핀(Diamorphine)과 같은 룻키트들을 활용해 채굴 프로세스를 숨긴다.


배경 : 공격에 활용된 도메인 중 하나의 이름이 kissa-dogtop인데, 키스어독이라는 이름은 여기서 유래됐다. 꽤나 많은 부분에서 사이버 공격 단체인 팀TNT(TeamTNT)와 닮은 면이 발견되고 있다. 크립토재킹은 피해자의 시스템 자원을 몰래 활용해 암호화폐를 채굴하는 것으로, 시스템을 느려지게 만들고 전력 소비를 높인다.

말말말 : “최근 암호화폐의 가치가 떨어지면서 크립토재킹 공격에 대한 관심이 줄어들었습니다. 보안 업계조차 크립토재킹에 대한 조사를 적극적으로 하지 않기 시작했죠. 그런 가운데 크립토재킹은 꾸준히 시도되어 왔습니다.” -크라우드스트라이크(CrowdStrike)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>