[ZDNet] 암호화폐 채굴 해커, 쿠버네티스 노린다

# KeyPoint: "가장 정교한 기술을 사용하고 기능이 풍부한 악성 코드"

암호화폐 채굴을 위해 쿠버네티스 클러스터를 표적으로 삼는 힐데가르드(Hildegard)라는 새로운 악성코드가 탐지.
+힐데가르드: 익명 접근을 허용하도록 잘못 구성된 큐블렛을 통해 쿠버네티스 접속권한을 확보. 확보한 접속코드로 연결된 최대한 많은 컨테이너 감염시킨 후 크립토재킹 작업을 시작. (초국가적위협(Transnational Threats), 일명 팀TNT라고 부르는 해커 그룹에서 제작된 것으로 추정)
+ 크립토재킹: 감염된 서버 또는 네트워크에서 허가 없이 암호화폐를 채굴하도록 하는 공격 방식

유닛42 연구원 - 악성코드의 주요 문제점: '리소스 하이재킹', '서비스 경고'

도커를 악용해 컨테이너에 접근하는 방식은 기존에 알려져 있었지만 쿠버네티스를 공격하는 방식은 힐데가르드를 통해 처음 확인
+ 쿠버네티스를 노리는 이유: 동시에 대규모 컨테이너 및 컴퓨팅 자원에 접근할 수 있기 때문

유닛24에 따르면 힐데가르드는 기존 팀TNT에서 만든 악성코드에 비해 탐지를 어렵게 하는 새로운 기능을 추가하고 있다. 명령 및 제어서버에 접근하기 위해 인터넷 릴레이 채팅과 tmate 리버스쉘의 두 가지 방식으로 동시에 사용하며, 접근을 위장하기 위해 리눅스 프로세스 명칭을 모방하기도 한다. 
또한 호스트에서 다양한 유형의 정보를 수집하고 클라우드 액세스 키 및 토큰, SSH 키, 도커 자격 증명 및 큐버네티스 서비스 토큰을 포함하여 호스트에서 자격 증명을 수집한다.

보안 연구원은 “이 새로운 악성 코드는 쿠버네티스를 대상으로 하는 가장 복잡한 공격 중 하나”라며 “지금까지 팀TNT에서 본 것 중 가장 정교한 기술을 사용하고 기능이 풍부한 악성 코드”라고 밝혔다.

# 느낀점 : 요즘 주식에 이어 가상화폐가 화두거리에 종종 등장한다. 테슬라라는 전기차 기업도 눈여겨보고 있으며, 관련된 리소스가 부족하다는 이야기에 '엔비디아'라는 GPU생산업체의 주가는 폭등을 지속하고 있다. 최근 블록체인기술에 관심이 생겨 눈여겨보고 있는 가상화폐지만, 정말 어떻게 돌아가는 시스템인지는 알다가도 모르겠다. 정말 공부할게 많은 분야 'SW'.

# 참고 : zdnet.co.kr/view/?no=20210211141535

암호화폐 채굴 해커, 쿠버네티스 노린다