TL;DR 분석
- 보안 전문가들이 Kubernetes 클러스터를 표적으로 삼는 새로운 암호화폐 채굴 악성코드를 발견했습니다.
- 이 악성코드는 TeamTNT에서 나온 것으로 추정됩니다.
새로운 악성 코드는 컨테이너화된 애플리케이션을 실행하는 노드 집합인 Kubernetes 클러스터를 표적으로 삼아 암호화폐를 무단으로 채굴하는 것으로 알려졌습니다. Palo Alto Networks Inc.의 보안 연구원들은 최근 이 암호화폐 채굴 악성코드를 발견했으며, 이 악성코드가 Monero(XMR) 채굴용 악성코드를 설계하는 것으로 알려진 악명 높은 사이버 범죄 그룹인 TeamTNT에서 유래했을 수 있다고 덧붙였습니다. 보안 연구원에 따르면 보고된 는
암호화폐 채굴 악성코드는 Kubernetes 클러스터를 표적으로 삼습니다
"힐데가르트"로 알려진 악성코드가 쿠버네티스 클러스터를 감염시키면 시스템을 하이재킹하여 암호화폐를 무단으로 채굴하기 전에 빠르게 컨테이너로 확산됩니다. 이를 일반적으로 크립토재킹이라고 합니다. 보안 전문가들은 이 암호화폐 채굴 악성코드가 TeamTNT 사이버 범죄 그룹이 이전 공격에서 사용한 것과 유사한 도메인과 기능을 사용하기 때문에 TeamTNT 사이버 범죄 그룹에서 나온 것이라고 주장했습니다.
하지만 힐데가르트에는 쉽게 탐지하기 어려울 정도로 다른 기능도 탑재됐다고 전문가들은 전했다. 그들은 이 새로운 암호화폐 채굴 악성코드가 통신을 숨기기 위해 Linux와 유사한 프로세스 이름을 사용했다고 설명했습니다. 전문가들은 암호화폐 채굴 악성 코드로 인해 클러스터의 애플리케이션이 중단될 수 있으며 쿠버네티스는 쉽게 보호될 수 있다고 경고합니다. 그러나 크립토재킹 공격을 패치하고 방지하려면 더 많은 작업이 필요합니다.
“이 복잡한 공격에서 위협 행위자는 Kubernetes의 잘못된 구성과 알려진 취약점의 조합을 활용하고 있습니다. [...] DevOps 및 IT 팀은 특히 외부 자산과 고위험 취약점에 대한 해결 우선순위를 정하기 위해 보안 부서와 긴밀히 협력해야 합니다.”라고 Vulcan Cyber의 공동 창립자인 Tal Morgenstern은 말했습니다.
악성코드 공격 증가
랜섬웨어는 작년에 더 많은 피해를 입힌 악성 코드 유형입니다. 블록체인 체이널리시스(Chainalytic)는 최근 보고서에서 불법 암호화폐 거래 건수가 감소했다고 보고했다. 그러나 지난해에는 랜섬웨어 공격이 기록에 크게 기여했습니다. 기록에 따르면 지난해보다 300% 이상 증가했습니다
