ClickCease 사이버 공격자들이 은밀한 네트워크 터널링을 위해 QEMU를 악용하는 방법

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

사이버 공격자들이 은밀한 네트워크 터널링을 위해 QEMU를 악용하는 방법

로한 티말시나

2024년 3월 18일 TuxCare 전문가 팀

최근에는 시스템과 네트워크에 침투하기 위해 혁신적인 기술을 사용하는 악의적인 공격자들이 발견되고 있습니다. 이러한 기법 중 하나는 사이버 공격 중 터널링 도구로 QEMU 오픈 소스 하드웨어 에뮬레이터를 악용하는 것입니다. 위협 행위자들은 원격 서버로의 연결을 용이하게 하기 위해 QEMU를 사용하여 가상 네트워크 인터페이스와 소켓형 네트워크 장치를 만들었습니다. 이 수법을 통해 시스템 성능에 미치는 영향을 최소화하면서 피해자의 시스템에서 공격자의 서버로 네트워크 터널을 구축할 수 있었습니다.

 

터널링 도구로서의 QEMU

 

카스퍼스키 연구원인 Grigory Sablin, Alexander Rodchenko, Kirill Magaskin이 이 새로운 트렌드에 대해 설명합니다, 공개 위협 행위자가 QEMU의 기능을 활용하여 표적 네트워크 내에 은밀한 통신 채널을 구축한 방법을 알아보세요. 이를 통해 -netdev 옵션을 사용하여 네트워크 장치를 만들면 공격자는 가상 머신 간에 연결을 설정하여 기존의 보안 조치를 효과적으로 우회할 수 있습니다.

네트워킹 터널링은 일반적으로 사용 중인 원래 프로토콜을 지원하지 않을 수 있는 중개 네트워크를 통해 두 네트워크 엔드포인트 간에 데이터 패킷을 캡슐화하여 전송하는 데 사용되는 기술입니다. 기존 네트워크 아키텍처 내에 가상의 '터널'을 생성함으로써 데이터가 비공개적이고 안전한 방식으로 중개 네트워크를 통과할 수 있습니다.

카스퍼스키 팀은 인터넷에 연결된 피벗 호스트와 회사 네트워크 내에서 인터넷에 연결되지 않은 내부 호스트 사이에 네트워크 터널을 만들 수 있었다고 언급했습니다. 이 터널은 거기서부터 QEMU 에뮬레이터를 실행하는 공격자의 클라우드 기반 서버로 이어집니다. 이러한 은밀한 구조로 인해 위협 행위자는 합법적인 네트워크 트래픽 내에 자신의 유해한 활동을 숨길 수 있으며, 이는 사이버 보안 전문가가 탐지하고 완화하기 어려운 과제입니다.

카스퍼스키에 따르면 해커들이 가장 많이 사용하는 터널링 도구는 지난 3년 동안 전체 공격의 10%를 차지한 FRP와 ngrok입니다. 터널을 생성하는 데 사용되는 추가 도구로는 CloudFlare 터널, Stowaway, ligolo, 3proxy, dog-tunnel, chisel, gs-netcat, plink, iox 및 nps 등이 있습니다. 그러나 공격자들은 QEMU를 사용하여 트래픽 암호화보다 스텔스를 우선시하는 덜 전통적인 네트워크 터널 생성 방식을 선택했습니다.

 

결론

 

악의적인 의도를 위해 신뢰할 수 있는 도구를 사용한다는 아이디어는 사이버 보안 분야에서 새로운 것이 아닙니다. 반면에 터널링 프로그램으로 QEMU를 사용한다는 것은 사이버 공격의 복잡성이 크게 발전했음을 나타냅니다. 따라서 조직은 끊임없이 진화하는 공격 벡터에 대한 방어를 강화하기 위해 계속해서 경계를 늦추지 않고 선제적으로 대응해야 합니다.

QEMU 기반 가상화 시스템을 보호하기 위해 가상 머신을 재부팅하거나 마이그레이션할 필요 없이 인프라를 자동으로 패치할 수 있는 QEMUCare 라이브 패치 솔루션을 활용할 수 있습니다.

 

이 글의 출처는 BleepingComputer의 기사입니다.

요약
사이버 공격자들이 은밀한 네트워크 터널링을 위해 QEMU를 악용하는 방법
기사 이름
사이버 공격자들이 은밀한 네트워크 터널링을 위해 QEMU를 악용하는 방법
설명
최신 사이버 보안 위험에 대한 인사이트를 알아보세요. 해커가 QEMU를 터널링 도구로 활용하여 은밀한 공격을 가능하게 하는 방법에 대해 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기