ClickCease 새로운 도커 멀웨어 캠페인의 위협 밝혀내기

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

새로운 도커 멀웨어 캠페인의 위협 밝혀내기

로한 티말시나

2024년 1월 31일 TuxCare 전문가 팀

최근 도커 서비스는 악의적인 공격자들이 익스플로잇을 통해 수익을 창출할 수 있는 혁신적인 방법을 모색하는 중심지가 되고 있습니다. 클라우드 보안 기업 Cado가 최근 발견한 새로운 도커 멀웨어 캠페인은 XMRig 암호화폐 채굴기와 9Hits 뷰어 소프트웨어를 활용하는 두 가지 접근 방식을 사용합니다. 이는 공격자들이 사용하는 전술에 큰 변화를 가져왔으며, 전략을 다각화하고 손상된 호스트를 활용하려는 공격자들의 지속적인 노력을 보여줍니다.

 

9멀웨어 페이로드로 뷰어 히트

 

이 캠페인에서 눈에 띄는 점은 9Hits 애플리케이션을 페이로드로 배포했다는 점입니다. "독특한 웹 트래픽 솔루션"으로 선전되는 9Hits는 '자동 트래픽 교환'을 통해 회원들이 헤드리스 크롬 브라우저 인스턴스를 통해 크레딧을 획득하여 웹사이트 트래픽을 늘릴 수 있는 '9Hits 뷰어'라는 적절한 이름의 애플리케이션을 제공합니다. 이러한 발전은 손상된 시스템을 악용할 수 있는 새로운 방법을 항상 찾고 있는 위협 공격자들의 적응력을 강조합니다.

이 멀웨어가 취약한 도커 호스트에 퍼지는 정확한 방법은 아직 밝혀지지 않았지만, 잠재적 표적을 식별하기 위해 쇼단과 같은 검색 엔진을 활용하는 것으로 의심됩니다. 일단 식별되면 서버를 침해하여 Docker API를 통해 두 개의 악성 컨테이너를 배포하고, 9Hits 및 XMRig 소프트웨어용 Docker Hub 라이브러리의 기성 이미지를 활용합니다.

 

도커 멀웨어 공격 벡터

 

위협 공격자들은 사용자 지정 이미지를 사용하는 대신 일반 Docker Hub 이미지를 사용하는데, 이는 Docker 표적 캠페인에서 흔히 사용되는 전술입니다. 이 기법은 공격자가 일반 사진에 액세스하여 공격자의 목적에 맞게 활용할 수 있도록 보장합니다. 방문할 웹사이트 목록을 추출하고 세션 토큰을 사용하여 9Hits로 인증하면 9Hits 컨테이너가 코드를 실행하여 크레딧을 생성합니다. 동시에 다른 컨테이너에 상주하는 XMRig 마이너는 비공개 마이닝 풀에 연결하여 캠페인의 규모와 수익성을 모호하게 만듭니다.

 

손상된 도커 호스트에 미치는 영향

 

손상된 호스트의 경우, 이 캠페인은 광범위한 영향을 미칩니다. 리소스 고갈이 가장 큰 문제인데, XMRig 채굴자가 사용 가능한 CPU 리소스를 독점하고 9Hits가 상당한 대역폭과 메모리를 소비하기 때문입니다. 손상된 서버에서는 정상적인 워크로드에 성능 문제가 발생하여 정상적인 운영을 방해합니다. 또한, 캠페인이 시스템에 원격 셸을 남기도록 진화하여 무단 액세스의 위험을 증폭시킬 수 있기 때문에 더 심각한 침해가 발생할 가능성이 있습니다.

앞서 설명한 도커 멀웨어 캠페인과 같이 진화하는 위협으로부터 도커 환경을 보호하는 것이 가장 중요합니다. 위협 행위자가 계속해서 전술을 조정하고 다양화함에 따라, 최신 정보를 파악하고 강력한 보안 조치를 구현하는 것이 중요합니다. 조직은 경계를 늦추지 말고 정기적으로 시스템을 업데이트 및 패치하고 보안 모범 사례를 적용하여 새로운 위협에 대비하여 Docker 환경을 강화해야 합니다.

 

이 글의 출처는 TheHackerNews의 기사입니다.

요약
새로운 도커 멀웨어 캠페인의 위협 밝혀내기
기사 이름
새로운 도커 멀웨어 캠페인의 위협 밝혀내기
설명
최신 도커 멀웨어 위협에 대해 알아보세요! XMRig 암호화 마이너와 9Hits 뷰어를 사용하여 취약한 도커 서비스가 어떻게 악용되는지 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기