AWS 익스플로잇해 채굴에 열 올리고 있는 해커들...IP 추적하니 인도네시아

요약 : 보안 외신 해커뉴스에 의하면 인도네시아의 사이버 범죄 단체가 AWS를 통해 암호화폐 채굴을 실행함으로써 자신들의 지갑을 불리고 있다고 한다. 이 단체에는 구이빌(GUI-Vil)이라는 이름이 붙었으며, 이들이 최초로 발견된 시점은 2021년 11월이다. 이들은 주로 깃허브나 깃랩과 같은 리포지터리에 공유되어 있는 공개 프로젝트에 간혹 노출되어 있는 AWS 키를 훔쳐 AWS에 침투한 후 암호화폐를 채굴하는 공격을 일삼고 있다고 한다. 그 외에 각종 인스턴스들의 취약점을 익스플로잇 하기도 한다.


배경 : 구이빌의 활동을 추적할 경우 인도네시아의 IP 주소와 연결된다. 이들은 AWS를 통해 EC2 인스턴스들을 생성하고, 이 인스턴스들을 자신들의 암호화폐 채굴 활동에 동원시키는 것을 주요 돈 벌이 수단으로 삼고 있다.

말말말 : “구이빌은 그래픽 사용자 인터페이스(GUI) 도구들을 활용해 자신들의 공격을 진행합니다. 그래서 ‘구이’라는 이름이 붙은 겁니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>