[보안이슈] CI/CD 개발론을 활용하는 해커들

＃CI/CD 개발론: 지속적 통합 및 지속적 배포라는 의미의 소프트웨어 공급 방법론. 

 

소프트웨어 개발 방법론인 DevOps, 소프트웨어 공급 방법론인 CI/CD를 공격자들 또한 활용하고 있다.

최근 발견된 악성 캠페인 중 하나인 PurpleUrchin이 그 예시이다.

 

PurpleUrchin이는 여러 단계에 걸쳐 암호화폐 채굴 공격을 실시한다.

클라우드 무료 사용 계정을 생성하는 것부터 ~ 채굴 멀웨어를 심거나 사기성 거래를 실시하는 것까지의 모든 과정이 단계적으로 이루어진다. 팔로알토는 이 모든 단계들이 컨테이너 내에서 이루어졌으며, 자동화 기술이 꽤 사용됐음을 밝혔다.

[공격 프로세스]

1. 계정 생성

- 이 단계에서 사용된 컨테이너에는 계정 생성에 필요한 모든 자동화 도구가 포함.

- 추가 컨테이너 다운로드 기능도 존재 

2. 이후 진행할 과정에 따라 추가 컨테이너 다운로드

- 암호화폐를 채굴하는 컨테이너

- 시스템 관리자 권한 탈취하는 컨테이너

각 컨테이너는 공격의 단계이고, 필요한 상황에 맞게 컨테이너를 주입함으로서 공격을 진행한다.

---> 공격 타겟에 맞춤화된 공격 

 

팔로알토 曰

컨테이너를 이렇게 활용하는 공격 캠페인은 처음이다.

 

보통 개발에서만 모듈 방법론을 사용하는 줄 알았는데 해킹까지도 모듈화가 되었다.

자원을 최대한으로 활용할 수 있는 공격이라 앞으로 인기를 끌 듯함.

 

 

관련 기사 링크 (보안뉴스)