최고의 암호화폐 관련 정보를 이메일로 받아보세요.
Aqua Security는 1년간의 조사 끝에 클라우드 서버를 대상으로 한 사이버 공격의 대부분이 은밀한 암호화폐 채굴을 목적으로 했다는 결론을 내렸습니다. 이는 해커들이 다른 사이버 위협보다 악성코드를 이용한 암호화폐 채굴에 더 관심을 갖고 있음을 시사합니다 . 이러한 이유로 해커들은 침입 방법을 다양화하고 개선해 왔습니다.
해커들이 이제 암호화폐 채굴에 관심을 보이고 있다
Aqua Security는 이스라엘에 본사를 둔 클라우드 기반 보안 전문 기업입니다. 이 사이버 보안 회사는 바탕으로 70페이지 분량의 '위협 보고서'를 발표했습니다 trac2019년 6월부터 2020년 7월까지 클라우드 허니팟 서버를 및 분석한 결과 를 . 약 16,371건의 공격을 분석한 결과, 해커들이 암호화폐 채굴 목적으로 클라우드 서버 침입에 더욱 집중하고 있다는 사실이 밝혀졌습니다.
올해 초, 해커들은 클라우드 시스템 침입을 위한 공격을 강화했으며, 사이버 보안 업체는 250% 급증했다고 밝혔습니다. 당시 해커들의 주요 공격 목표는 허니팟 서버를 장악한 후, 악성코드가 포함된 컨테이너 이미지를 서버에 배포하는 것이었습니다.
Aqua Security의 설명에 따르면, 해당 이미지 중 상당수(약 95%)는 암호화폐 채굴을 목적으로 유포되었으며, 분산 서비스 거부(DDoS) 공격과 같은 악의적인 목적으로 사용된 이미지는 소수에 불과했습니다.
해커들은 자신들의 기술을 발전시키고 있다
회사 측은 해커들이 침입 수법을 개선해. 해커들은 이제 서버를 공격하기 위해 더욱 정교한 기술을 사용하고 있으며, 이로 인해 시그니처 기반 보안 시스템이나 정적 분석으로는 탐지가 거의 불가능해졌습니다.
Aqua의 Nautilus 팀장인 Idan Revivo는 다음과 같이 말했습니다
우리가 관찰한 공격은 클라우드 네이티브 인프라를 겨냥한 공격 수위가 상당히 높아진 것입니다. 클라우드 네이티브 기술의 광범위한 사용으로 악의적인 공격자들에게 더욱 매력적인 표적이 되고 있는 만큼, 공격의 정교함, 회피 기법의 활용, 공격 벡터 및 목표의 다양화가 더욱 심화될 것으로 예상합니다.
보안 전문가들은 이러한 공격을 차단하기 위한 조치를 강화 하라는 권고를 받았습니다
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
이비암 와야스
이비암 와야스는 2019년부터 암호화폐 뉴스 분야를 취재해 왔습니다. 그는 나이지리아 국립 개방 대학교에서 컴퓨터 과학을 전공했습니다. 그의 기사는 코인포마니아, 크립토 뉴스 오스트레일리아, 알트코인버즈 등 다양한 암호화폐 뉴스 플랫폼에 게재되었습니다. 컴퓨터 과학 전공 지식을 바탕으로 현재는 암호화폐, 로봇 공학, 장수 관련 뉴스에 집중하고 있습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)