최근 glibc에서 발견된 취약점, 클라우드에 침투해 암호화폐 채굴하는 공격자들이 악용

요약 : 보안 외신 시큐리티위크에 의하면 최근 GNU C 라이브러리(glibc)에서 발견된 취약점인 루니튜너블즈(Looney Tunables)에 대한 익스플로잇 공격이 실제로 시작되고 있다고 한다. 현재 공격을 실시하고 있는 건 킨싱(Kinsing)이라는 멀웨어를 주력으로 사용하는 해킹 그룹으로, 최종 목적은 암호화폐 채굴 멀웨어를 피해자의 클라우드에 심어 강력한 컴퓨팅 파워를 바탕으로 자신의 수익을 높이는 것이라고 한다.


배경 : 루니튜너블즈는 CVE-2023-4911로, 주요 리눅스 배포판들에서 일제히 발견되고 있다. 로컬의 공격자가 이 취약점을 익스플로잇 할 경우 임의의 코드를 실행할 수 있게 된다고 한다. 공격자들은 이 취약점을 익스플로잇 해서 피해자의 클라우드로 침투하고, 거기에서 악성 행위를 실시한다.

말말말 : “최근 들어 킨싱 공격자들은 ISP 정보들도 탈취하는 모습을 보이고 있습니다. 여태까지는 채굴에만 혈안이 된 그룹이었는데, 왜 갑자기 이런 정보를 수집하는지 알 수가 없습니다. 다음 공격을 계획하는 것으로 추정됩니다.” -아쿠아시큐리티(Aqua Security)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>