요약 : 보안 외신 해커뉴스에 의하면 새로운 도커 멀웨어가 돌아다니고 있다고 한다. 공격자들은 취약한 도커 서비스들을 노리고 있으며, 발견될 경우 이 새 도커 멀웨어를 통해 결국 암호화폐 채굴 멀웨어를 심는 것으로 밝혀졌다. 그 외에도 나인히츠뷰어(9Hits Viewer)라는 소프트웨어를 심기도 한다고 한다. 하지만 취약한 도커 서비스들에 어떤 식으로 도커 멀웨어를 심는지는 불명확하다. 모종의 방법으로 심긴 도커 멀웨어(악성 도커 이미지 형태로 유포되고 있다)는 추가 페이로드를 가져오는데, 그것이 바로 채굴 멀웨어은 XM리그(XMRig)나 나인히츠다. 멀웨어 캠페인에서 나인히츠 페이로드가 발견된 건 이번이 처음이다.


배경 : 나인히츠뷰어는 웹 트래픽 관리 솔루션으로, 일부 트래픽을 자동으로 교환해주는 기능을 가지고 있는 것으로 알려져 있다. 즉 사용자들은 일부 크레딧을 구매하여 트래픽을 자신들의 사이트로 집중시킬 수 있는 것인데, 공격자가 악용할 경우 매우 유용할 것으로 보인다. 멀웨어가 아니라 정상 솔루션인데 공격자들이 악용하는 것일 뿐이다.

말말말 : “이번 공격의 목적은 피해자의 CPU 파워와 전기세를 훔치는 것입니다. 피해를 입게 된다면 시스템 성능 저하가 느껴질 겁니다. 다운로드 받는 도커 이미지들을 여러 번 확인하는 것이 중요합니다.” -카도(Cado)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>