트럼프 4보도에 따르면, 한 해커 그룹이 암호화폐 채굴을 위해 노출된 Docker 플랫폼이 있는 IP 네트워크를 찾기 위해 인터넷을 스캔하고 있다고 합니다.
해커들이 도커 플랫폼을 이용해 모네로 채굴 장비를 배포하고 있습니다
해커들은 API 엔드포인트가 노출된 Docker 플랫폼을 노려 암호화폐 채굴에 이용하고 있습니다. 이들은 이러한 플랫폼을 이용해 모네로(Monero) 코인을 채굴하여 수익을 얻는 악성 소프트웨어를 배포하고 있습니다. 이 취약점은 사이버 보안 회사인 Bad Packets에서 처음 발견했습니다.
Bad Packets의 최고 연구 책임자인 트로이 머쉬는 Docker 플랫폼을 악용하는 것은 업계에서 새로운 일이 아니라고 밝혔습니다. 모네로 채굴 포함된 Docker 플랫폼이 400건 보고되었다고 밝혔습니다 .
머쉬는 공격자들이 인터넷에서 노출된 도커 플랫폼을 발견하자, 이를 이용해 API 엔드포인트를 배포하여 채굴을 시작했다고 밝혔습니다. 해당 소프트웨어는 시스템에서 명령어를 실행하여 해커들이 제공한 배시 스크립트를 다운로드합니다. 다운로드된 파일은 " classic XMRRig 암호화폐 채굴기"라는 채굴 소프트웨어를 설치하기 시작합니다.
현재 해커들은 약 15개의 모네로 코인을 채굴했는데, 이는 현재 거래가로 800달러 이상의 가치가 있습니다.
Docker는 소프트웨어 운영을 지원하는 개발 도구입니다. 이 도구는 컨테이너를 사용하여 소프트웨어 생성 및 배포와 관련된 복잡한 프로세스를 간소화합니다. 컨테이너는 애플리케이션의 모든 파일을 하나의 패키지로 묶습니다.
머쉬는 사용자들에게 도커 컨테이너가 API 엔드포인트를 노출하고 있는지 확인하라고 조언했습니다. 만약 노출되어 있다면 해당 포트를 닫고 인식되지 않는 모든 컨테이너를 삭제해야 한다고 말했습니다.
