요약 : 보안 외신 해커뉴스에 의하면 공격자들이 아파치 하둡 얀(Apache Hadoop YARN), 도커(Docker),아틀라시안 컨플루언스(Atlassian Confluence), 레디스(Redis) 서버들을 집중적으로 공격하고 있다고 한다. 취약점이 그대로 남아 있거나 잘못 설정된 경우 침투하여 암호화폐 채굴 코드를 심는 것으로 보안 업체 카도시큐리티(Cado Security) 측이 분석했다. 이 캠페인에서 유명 취약점인 CVE-2021-44228(일명 로그4j)와 CVE-2022-26134(컨플루언스 서버와 데이터센터 취약점)이 익스플로잇 되고 있기도 하다. 즉 오래된 취약점을 패치 못한 경우 피해를 입는 것이라고 할 수 있다.


배경 : 최근 비트코인 등 암호화폐의 가치가 다시 상승하면서 암호화폐 채굴을 하고자 하는 공격자들의 움직임이 활발해지고 있다. 각종 서버 관련 장치들에서 심각한 취약점들이 꾸준히 발견되고 있다는 것도 이런 움직임을 부추기고 있다. 그럼에도 패치의 실제 적용 속도는 느려, 공격자들은 패치가 나왔다 하더라도 공격을 포기하지 않고 있다.

말말말 : “공격자들은 웹에 노출되어 있는 서비스들을 노리기 위해 많은 자원을 투자하고 있습니다. 그러면서 클라우드 환경도 위험에 노출되어 있고요.” -카도시큐리티-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>