클라우드를 이용한 암호화폐 채굴

STUDY/News

sohexz 2022. 4. 2. 09:42

클라우드에 빈틈만 보이면 암호화폐 채굴을 시작하는 사이버 공격자들

사이버 공격자들이 클라우드 계정들을 공략하고 있다. 그 목적은 암호화폐 채굴이다. 클라우드를 통해 워크로드를 분산시켜 암호화폐 채굴을 활성화 하는 것이 공격자들 사이에서 나타나는 최

m.boannews.com

<클라우드를 통해 워크로드를 분산시켜 암호화폐 채굴을 활성화>

환경설정 오류나 취약한 클라우드 인스턴스를 악용
‘임시 계정’들을 합법적으로 만들어 남용
공개된 취약점을 익스플로잇 하거나 훔친 크리덴셜을 사용해 사물인터넷 장비와 리눅스 서버들, 컨테이너를 침해한 후 모네로 코인을 채굴하거나 디도스 공격을 실시
로그4j(Log4j)에서 발견된 취약점을 집중 공략

-> 클라우드의 보안 장치들이 효과적으로 작동하고 있지 않고 있음

시스템 변경이나 비밀번호 변경이 아닌 채굴 코드만 살짝 얹어두는 형태이기 때문에 발견하기 어려움

고객들을 유치하기 위해 짧은 기간 동안 무료로 서비스를 사용해보게 하는 클라우드 서비스를 악용하여 암호화폐 채굴에 활용하고 있음

사업을 유지시켜야 하는 기업 입장에서 혹시 등록할 지도 모르는 잠재 고객들의 무료 서비스 체험 요청을 중단할 수 없기 때문에 공격을 방지하지 못함

=> 클라우드 산업 자체의 성장 동력을 죽이는 행위