Aqua Security는 1년간의 조사 끝에 클라우드 서버를 대상으로 한 사이버 공격의 대부분이 은밀한 암호화폐 채굴을 목적으로 했다는 결론을 내렸습니다. 악성코드를 이용한 암호화폐 채굴에 더 관심을 갖고 있음을 시사합니다 . 이러한 이유로 해커들은 침입 방법을 다양화하고 개선해 왔습니다.
해커들이 이제 암호화폐 채굴에 관심을 보이고 있다
Aqua Security는 이스라엘에 본사를 둔 클라우드 기반 보안 전문 기업입니다. 이 사이버 보안 회사는 2019년 6월부터 2020년 7월까지 클라우드 허니팟 서버를 trac 를 바탕으로 70페이지 분량의 '위협 보고서'를 발표했습니다 약 16,371건의 공격을 분석한 결과, 해커들이 암호화폐 채굴 목적으로 클라우드 서버 침입에 더욱 집중하고 있다는 사실이 밝혀졌습니다.
올해 초, 해커들은 클라우드 시스템 침입을 위한 공격을 강화했으며, 사이버 보안 업체는 250% 급증했다고 밝혔습니다. 당시 해커들의 주요 공격 목표는 허니팟 서버를 장악한 후, 악성코드가 포함된 컨테이너 이미지를 서버에 배포하는 것이었습니다.
Aqua Security의 설명에 따르면, 해당 이미지 중 상당수(약 95%)는 암호화폐 채굴을 목적으로 유포되었으며, 분산 서비스 거부(DDoS) 공격과 같은 악의적인 목적으로 사용된 이미지는 소수에 불과했습니다.
해커들은 자신들의 기술을 발전시키고 있다
회사 측은 해커들이 침입 수법을 개선해 . 해커들은 이제 서버를 공격하기 위해 더욱 정교한 기술을 사용하고 있으며, 이로 인해 시그니처 기반 보안 시스템이나 정적 분석으로는 탐지가 거의 불가능해졌습니다.
Aqua의 Nautilus 팀장인 Idan Revivo는 다음과 같이 말했습니다
우리가 관찰한 공격은 클라우드 네이티브 인프라를 겨냥한 공격 수위가 상당히 높아진 것입니다. 클라우드 네이티브 기술의 광범위한 사용으로 악의적인 공격자들에게 더욱 매력적인 표적이 되고 있는 만큼, 공격의 정교함, 회피 기법의 활용, 공격 벡터 및 목표의 다양화가 더욱 심화될 것으로 예상합니다.
이러한 공격을 차단하기 위한 조치를 강화 하라는 권고를 받았습니다
