암호화폐 채굴하려 컨테이너 환경 공격하는 킨싱...오라클과 큐버네티스 공략

요약 : 보안 외신 해커뉴스에 의하면 킨싱(Kinsing)이라는 크립토재킹 캠페인의 배후에 있는 공격 단체들이 PostgreSQL 서버들의 취약점과 설정 오류를 통해 큐버네티스 환경에 접근하고 있다고 한다. 접근 및 침투 후에는 암호화폐를 채굴하는 소프트웨어를 심는다. 주로 인증과 관련된 부분에서 설정이 잘못된 서버들이 주요 공격 대상이 되고 있다. 킨싱 배후의 공격자들은 PostgreSQL을 최초 침투 경로로 악용하고, 그 후 대량의 클러스터에 접근해 채굴에 소요되는 컴퓨팅 파워를 늘린다.


배경 : 킨싱은 예전부터 컨테이너 환경을 자주 노리는 것으로 악명이 높은 캠페인이다. 설정이 잘 되지 않은 서버들을 주기적으로 스캔해 찾아낸 후 공격을 실시한다. 작년 9월에는 오라클 웹로직 서버에 침투해 암호화폐 채굴을 하기도 했다.

말말말 : “PostgreSQL 서버에 접속할 수 있는 IP 주소 범위를 너무 넓게 잡아둔다면 공격의 주요한 통로가 될 수 있습니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>