클라우드에서 불법 채굴로 인한 피해자 손해 막심

'클라우드 네이티브'라고 하는 인프라를 겨냥한 위협이 증가하고 있다. 특히 클라우드와 컨테이너 자원들을 활용해 암호화폐를 채굴하는 사례가 발생하고 있는데, 컨테이너 자원을 사용해 1달러어치의 암호화폐를 채굴할 때마다 피해자는 약 50달러의 손해를 본다는 계산이 나왔다. 해당 분석 결과를 보고서로 발표한 IT 분석 업체 시스딕에서 전했는데, '2022 Cloud-Native Threat Report' 이름의 보고서에서 공격자들은 악성 컨테이너 이미지를 영리하게 퍼트리고 이를 통해 암호화폐를 채굴하는 소프트웨어 공급망 공격을 수행한다고 정했다. 이러한 암호화폐 채굴 멀웨어가 전체의 36%를 차지할 정도로 많음을 확인할 수 있다고 전했다. 또한, 아마존 EC2 인스턴스의 크리덴셜들을 공격에 활용하기도 한다고 전했다. 해커 단체에서는 단일 AWS EC2 인스턴스로부터 평균 11,000달러의 피해를 사용자로부터 입히고 있음을 확인했다고 전했다.

 

https://www.boannews.com/media/view.asp?idx=110321&page=1&mkind=1&kind=1

클라우드에서 불법 채굴 1달러 할 때마다 피해자는 50달러 손해

보안뉴스, 2022.09.30, 클라우드에서 불법 채굴 1달러 할 때마다 피해자는 50달러 손해