#CI/CD 개발론: 지속적 통합 및 지속적 배포라는 의미의 소프트웨어 공급 방법론.
소프트웨어 개발 방법론인 DevOps, 소프트웨어 공급 방법론인 CI/CD를 공격자들 또한 활용하고 있다.
최근 발견된 악성 캠페인 중 하나인 PurpleUrchin이 그 예시이다.
PurpleUrchin이는 여러 단계에 걸쳐 암호화폐 채굴 공격을 실시한다.
클라우드 무료 사용 계정을 생성하는 것부터 ~ 채굴 멀웨어를 심거나 사기성 거래를 실시하는 것까지의 모든 과정이 단계적으로 이루어진다. 팔로알토는 이 모든 단계들이 컨테이너 내에서 이루어졌으며, 자동화 기술이 꽤 사용됐음을 밝혔다.
[공격 프로세스]
1. 계정 생성
- 이 단계에서 사용된 컨테이너에는 계정 생성에 필요한 모든 자동화 도구가 포함.
- 추가 컨테이너 다운로드 기능도 존재
2. 이후 진행할 과정에 따라 추가 컨테이너 다운로드
- 암호화폐를 채굴하는 컨테이너
- 시스템 관리자 권한 탈취하는 컨테이너
각 컨테이너는 공격의 단계이고, 필요한 상황에 맞게 컨테이너를 주입함으로서 공격을 진행한다.
---> 공격 타겟에 맞춤화된 공격
팔로알토 曰
컨테이너를 이렇게 활용하는 공격 캠페인은 처음이다.
보통 개발에서만 모듈 방법론을 사용하는 줄 알았는데 해킹까지도 모듈화가 되었다.
자원을 최대한으로 활용할 수 있는 공격이라 앞으로 인기를 끌 듯함.
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안뉴스] 밀집도 모니터링 가능한 ICT 기반 지능형 CCTV (0) | 2023.01.16 |
|---|---|
| [보안이슈] LG 유플러스 개인정보 유출 사고, 18만명? 3000만건? (0) | 2023.01.11 |
| [보안이슈] Linux 타겟으로 하는 SHC 멀웨어, 코인 마이너 설치 (0) | 2023.01.06 |
| [보안이슈] 랜섬웨어 공격 타겟이 된 광산 회사, 일시적 공장 폐쇄 (0) | 2023.01.03 |
| [보안이슈] 랜섬웨어 그룹 록빗, 소아 전문 병원 공격을 사과하며 복호화 키 제공 (0) | 2023.01.02 |
