해킹 그룹 팀TNT, 각종 공공 클라우드 서비스로 공격 확장

요약 : 보안 외신 SC미디어에 의하면 해킹 그룹 팀TNT(TeamTNT)가 애저와 GCP, AWS 등 유명 공공 클라우드 서비스의 크리덴셜을 훔치는 캠페인을 진행 중에 있다고 한다. 원래는 AWS를 집중적으로 공략했던 그룹이었는데, 이제 GCP와 애저로까지 공격 대상을 확대한 것이다. 주로 각 클라우드 서비스에서 사용되는 도커 이미지들 중 노출된 것들을 노려 웜과 비슷한 모듈을 사용해 정보 탈취를 실시하고 있는데, 이러한 수법이 팀TNT가 과거에 보여주었던 그것과 동일하다고 한다. 다만 이 수법은 다른 공격자들도 쉽게 따라할 수 있어 100% 팀TNT의 소행이라고 하기는 힘들다.


배경 : 원래 사이버 공격자들은 AWS를 집중적으로 노려왔었다. AWS가 가장 인기 높은 클라우드 서비스였기 때문이다. 덕분에 애저와 GCP는 상대적으로 보호를 받아온 감이 없지 않다. 그러나 최근 두 서비스의 인기가 높아지고, AWS를 노리는 공격자들 간 경쟁이 심화되면서 GCP와 애저도 많은 공격에 노출되고 있다.

말말말 : “애저와 GCP의 인기는 점점 더 올라갈 것이라고 보입니다. 그렇다는 건 지금과 비슷한 공격이 앞으로도 이어질 것이라는 뜻입니다.” -태니엄(Tanium)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>