요약
- 보안 전문가들이 쿠버네티스 클러스터를 표적으로 삼는 새로운 암호화폐 채굴 악성 소프트웨어를 발견했습니다.
- 해당 악성 소프트웨어는 TeamTNT의 소행으로 추정됩니다.
새로운 악성 소프트웨어가 컨테이너화된 애플리케이션을 실행하는 노드 집합인 쿠버네티스 클러스터를 표적으로 삼아 암호화폐를 무단으로 채굴하는 것으로 알려졌습니다. 팔로알토네트웍스(PANET)의 보안 연구원들은 최근 이 암호화폐 채굴 악성 소프트웨어를 발견했으며, 모네로(XMR) 채굴용 악성 소프트웨어를 제작하는 것으로 악명 높은 사이버 범죄 조직인 팀TNT(TeamTNT)의 소행일 가능성이 있다고 밝혔습니다. 보안 연구원들에 따르면 이 악성 소프트웨어는 지난 1월에 처음 발견되었습니다.
암호화폐 채굴 악성코드가 쿠버네티스 클러스터를 공격합니다
'힐데가르드'라는 이름의 악성코드가 쿠버네티스 클러스터를 감염시키면 컨테이너로 빠르게 확산된 후 시스템을 장악하여 무단으로 암호화폐를 채굴하는데, 이를 크립토재킹이라고 합니다. 보안 전문가들은 이 암호화폐 채굴 악성코드가 사이버 범죄 집단 팀TNT의 소행이라고 주장했는데, 그 이유는 해당 집단이 이전 공격에서 사용했던 것과 유사한 도메인과 기능을 사용하기 때문입니다.
하지만 전문가들에 따르면, 힐데가르트는 쉽게 탐지하기 어렵게 만드는 다른 기능들을 갖추고 있었습니다. 이 새로운 암호화폐 채굴 악성코드는 통신을 숨기기 위해 리눅스와 유사한 프로세스 이름을 사용했다고 전문가들은 설명했습니다. 전문가들은 암호화폐 채굴 악성코드가 클러스터 내 애플리케이션들을 마비시킬 수 있다고 경고하며, 쿠버네티스는 쉽게 보안을 강화할 수 있다고 덧붙였습니다. 그러나 암호화폐 채굴 공격을 예방하고 패치하는 데에는 더 많은 노력이 필요할 것입니다.
"이 복잡한 공격에서 공격자들은 쿠버네티스 구성 오류와 알려진 취약점을 결합하여 악용하고 있습니다. [...] 데브옵스 및 IT 팀은 보안 팀과 긴밀히 협력하여 특히 외부에 노출되는 자산과 위험도가 높은 취약점에 대한 복구 우선순위를 정해야 합니다."라고 벌칸 사이버의 공동 창립자인 탈 모르겐슈테른은 논평했습니다.
악성코드 공격의 증가
랜섬웨어는 작년에 가장 많은 피해를 입힌 악성 소프트웨어 유형입니다. 블록체인 분석 회사인 체이나리시스(Chainalysis)의 최근 보고서에 따르면 불법 암호화폐 거래 건수는 감소했지만, 랜섬웨어 공격이 작년 기록적인 수치에 크게 기여했습니다. 실제로 작년 대비 300% 이상 증가했습니다
