공격자들이 좋아하는 아파치 나이파이...강력한 컴퓨팅 파워로 무장돼 있기 때문

요약 : 보안 외신 해커뉴스에 의하면 일부 사이버 공격자들이 아파치 나이파이(Apache NiFi)의 인스턴스들을 집중 공략해 암호화폐 채굴 코드를 피해자 시스템에 심고, 피해자 네트워크에서 횡적으로 움직이고 있다고 한다. SANS 인스티튜트(SANS Institute)에 의하면 공격자들은 메모리에만 저장되는 스크립트를 이용해 시스템 로그 파일을 없애고, 방화벽을 무력화시키며, 다른 암호화폐 채굴 프로세스를 종료시킨 후 원격 서버에서 킨싱(Kinsing)이라는 멀웨어를 다운로드 받아 실행시킨다고 한다.


배경 : 아파치 나이파이 서버는 일종의 데이터 처리 플랫폼으로, 기업들에 있어 매우 중요한 데이터들이 주로 저장되고 처리된다. 따라서 좀 더 강력한 컴퓨팅 파워가 할당되기도 하며, 여러 요소 및 시스템들과 연결된 상태로 유지되기도 한다. 공격자들이 좋아할 만한 요소들을 고루 갖추고 있다.

말말말 : “나이파이 서버를 통해 각종 공격을 응용해 이어나가는 건 공격자들에게 매우 간단한 일입니다. 그러므로 기본적인 안전 장치들을 전부 적용하는 게 좋습니다.” -SANS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>