덜 알려진 클라우드 서비스에 몰래 침투하는 공격자들...채굴로 적잖은 수익 올려

요약 : 보안 외신 해커뉴스에 의하면 새로운 암호화폐 채굴 캠페인이 발견됐다고 한다. AWS 생태계에서 진행되고 있으며, AWS 앰플리파이(AWS Amplify), AWS 파게이트(AWS Fargate), 아마존 세이지메이커(Amazon SageMaker) 등 AWS에서 제공하는 서비스들을 악용하는 것이 핵심이라고 한다. 이 캠페인에는 앰버스퀴드(AMBERSQUID)라는 이름이 붙었다. 보안 업체 시스디그(Sysdig)는 인도네시아의 해커들이 배후에 있을 것으로 의심하고 있지만 확신하지는 못한다. 현재까지 공격자들이 올린 수익은 18300 달러로 보인다.


배경 : 불법적인 암호화폐 채굴 캠페인을 인도네시아 해커들이 진행하는 경우가 최근 들어 왕왕 발견되고 있다. 암호화폐 채굴 공격은 피해자로부터 컴퓨팅 파워와 전력을 빼앗는 행위이며, 원래 일반 PC나 기업 서버들을 노리던 것에서 최근에는 클라우드 자원을 훔치는 것으로 변해가는 중이다.

말말말 : “공격자가 이용하는 서비스들은 사용자가 그리 많지 않은, 그리 유명하지 않은 서비스입니다. 그렇기 때문에 공격자는 오히려 더 은밀하게 작업을 진행할 수 있게 됩니다.” -시스디그-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>