하우리 로고 이미지

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

보안매체 기사

화웨이 클라우드, 최신화 된 암호화폐 멀웨어 공격 받아
등록일 :
2021.10.12
도커 컨테이너 노리던 공격자들, 멀웨어 업그레이드 후 화웨이 클라우드 노려
 
요약 : 2020년 도커 컨테이너 환경을 공략하던 암호화폐 채굴 멀웨어가 최근 업데이트 되어 다시 등장했다. 이번에는 표적을 바꿨다. 바로 중국 화웨이사가 제공하는 클라우드 서비스인 화웨이 클라우드다. 작년에서보다 업그레이드 된 이 멀웨어는 다른 경쟁 멀웨어를 삭제하고 자신의 흔적도 삭제한다. 심지어 다른 멀웨어가 나중에 들어와도 장비를 장악할 수 없도록 만들기도 한다.
 

[이미지 = utoimage]


배경 : 공격자들은 이번 캠페인을 실시하기 위해 SSH의 약한 비밀번호들과 CVE-2020-14882과 같은 취약점을 공략하고 있다고 한다. 또한 SQLServer의 약한 비밀번호들도 자주 노린다고 한다. 화웨이 클라우드는 300만 명이 넘는 고객을 보유한 서비스다.
 
말말말 : “클라우드 기반 암호화폐 채굴 멀웨어가 최근 인기를 높이고 있습니다. 클라우드 컴퓨팅 시스템이 강력하며, 이곳에 숨어든 멀웨어는 탐지가 잘 안 되기 때문입니다.” -트렌드마이크로-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top