해커, 암호화폐 채굴 공격 위해 공개 DevOps 도구 악용

Odaily 스타 데일리 뉴스 보안 회사 위즈(Wiz)는 JINX-0132라는 코드명의 해커 그룹이 DevOps 도구 구성 취약점을 악용하여 대규모 암호화폐 채굴 공격을 감행하고 있음을 발견했습니다. 이 공격은 주로 HashiCorp Nomad/Consul, Docker API, Gitea와 같은 도구를 표적으로 삼으며, 클라우드 환경의 약 25%가 위험에 노출되어 있습니다. 공격 방법은 다음과 같습니다. Nomad 기본 구성을 사용하여 XMRig 채굴 소프트웨어를 배포하고, Consul의 허가받지 않은 API를 통해 악성 스크립트를 실행하고, 노출된 Docker API를 제어하여 채굴 컨테이너를 생성하는 것입니다. (레지스터)