ClickCease 리눅스 취약점을 악용하여 클라우드 환경을 노리는 킨싱 공격자

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

루니 튜너블을 악용하여 클라우드 환경을 노리는 킨싱 행위자

로한 티말시나

2023년 11월 14일 - TuxCare 전문가 팀

최근 클라우드 보안 분야에서 우려스러운 상황이 발생하고 있습니다. 킨싱과 연계된 위협 행위자 그룹이 클라우드 환경을 적극적으로 표적으로 삼고 있습니다. 이들은 루니 튜너블이라는 새로 공개된 리눅스 권한 상승 결함을 악용하여 이를 수행하고 있습니다.

클라우드 환경을 침해하기 위한 새로운 실험적 캠페인에서 이러한 위협 행위자들은 루니 튜너블에 그치지 않습니다. 클라우드 보안 업체 Aqua의 보고에 따르면, 이들은 클라우드 서비스 제공업체(CSP)로부터 자격 증명을 추출하는 방식으로 전술을 확장했습니다. 이는 킨싱 멀웨어를 배포하고 암호화폐 채굴 작업을 시작하는 일반적인 패턴에서 크게 변화한 것입니다.

CVE-2023-4911로 추적되는 루니 튜너블은 위협 행위자가 루트 권한을 획득할 수 있도록 허용하는 glibc의 버퍼 오버플로 취약점입니다. 이는 이 취약점을 적극적으로 악용한 첫 번째 문서화된 사례입니다.

위협 행위자는 bl4sty로 알려진 연구자가 게시한 Python 기반 익스플로잇을 사용하여 피해자의 환경에서 루니 튜너블을 수동으로 조사합니다. 일단 식별되면 킨싱은 추가 PHP 익스플로잇을 배포합니다. 처음에는 이 익스플로잇이 숨겨져 있지만 난독화를 해제하면 추가 익스플로잇 활동을 위해 설계된 자바스크립트 코드임이 드러납니다.

자바스크립트 코드는 웹 셸로 작동하여 손상된 서버에 백도어 액세스를 제공합니다. 이 백도어 액세스를 통해 해커는 파일 관리, 명령 실행, 표적 시스템에 대한 추가 정보 수집과 같은 작업을 수행할 수 있습니다.

결론 클라우드 환경 보안

 

이 공격의 궁극적인 목표는 클라우드 서비스 제공업체와 관련된 자격 증명을 추출하는 것으로 보이며, 이는 이러한 위협 행위자들의 전술이 크게 변화하고 있음을 의미합니다. 이들은 암호화폐 채굴에만 집중하는 것이 아니라 민감한 정보를 적극적으로 찾고 있습니다.

보안 연구원 아사프 모라그는 이러한 최근의 발전은 이들의 활동 범위가 확대될 가능성을 시사하며, 이는 가까운 미래에 클라우드 네이티브 환경에 대한 위협을 증가시킬 수 있다고 지적했습니다. 조직은 경계를 늦추지 말고 이러한 진화하는 위협으로부터 클라우드 환경을 보호하기 위한 조치를 취해야 합니다.

오늘날의 디지털 환경에서는 진화하는 위협으로부터 클라우드 시스템을 보호하는 것이 매우 중요합니다. 방어 메커니즘을 강화하기 위한 효과적인 전략 중 하나는 실시간 패치를 구현하는 것입니다. 이 접근 방식을 사용하면 보안 패치를 원활하게 적용하여 운영 중단이나 유지 관리 기간 없이 클라우드 인프라를 보호할 수 있습니다.

TuxCare의 KernelCare Enterprise는 취약성 관리를 간소화하는 자동화된 보안 패치 도구입니다. KernelCare Enterprise를 사용하면 재부팅이나 패치 관련 다운타임 없이 시스템을 자동으로 패치할 수 있습니다.

클라우드 인프라 보안을 위한 KernelCare Enterprise를 시작하려면 TuxCare Linux 보안 전문가와 상담 일정을 잡 으세요.

 

이 글의 출처는 TheHackerNews의 기사입니다.

요약
루니 튜너블을 악용하여 클라우드 환경을 노리는 킨싱 행위자
기사 이름
루니 튜너블을 악용하여 클라우드 환경을 노리는 킨싱 행위자
설명
킨싱 공격자들이 리눅스 결함인 '루니 튜너블'을 악용하여 클라우드 환경을 침해하는 최신 클라우드 보안 위협에 대해 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기