Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향컨테이너 인프라에 대한 Supply Chain 공격 증가
작성일 2021-06-29 조회 4098

최근, 컨테이너 인프라에 대한 공격 빈도, 정교함이 지속적으로 증가하고 있다. 현재 공개된 Scanner를 사용해 온라인상의 취약한 컨테이너를 감지하는데 단 몇시간이면 충분한 상황이다. Aqua Security 에서 공개한 보고서에 따르면 Docker 이미지를 포함해 회사 컨트레이너 인프라를 겨냥한 공격이 1년만에 600% 증가 했으며 각종 보안 요소를 회피하기 위한 기술도 꾸준히 개발되고 있다고 언급했다.

 


[그림1. 컨테이너 공격 빈도 증가 현황]

 


[그림2. 컨테이너 공격 흐름도]

 

 

 

공격자들은 Doker 데몬 또는 Kubernetes 컨테이터를 호스팅하는 서버를 대상으로 수행한 대표적인 공격은 Typosquatting, credential stuffing이며 자격 증명의 도난을 시도한다. 만약 액세스 권한을 얻게되면 대부분 가상화폐 채굴 프로그램을 설치하거나, 컨테이너 탈출을 통해 호스트 시스템을 손상시키는데 90%에 달하는 상당수의 공격이 가상화폐 프로그램을 설치하는 Kinsing 캠페인과 관련이 있다고 보안 연구원들은 밝혔다.

 

[그림3. 취약한 호스트 스캔]

 


[그림4. 자격 증명 탈취 도구]

 

 

 

공격자들이 컨테이너를 겨냥한 공격이 증가하는 가장 큰 이유는 "단기적인 수익" 에 있으며 환경에 대한 백도어를 확보하고 희생자들의 환경과 네트워크에 대한 추가적인 접근을 획득하는 데에 있다고 연구원들은 추측하고 있다.

 

Aqua Security는 "이들의 우회기술에 주목해야한다. 공격자들은 UPX 및 ezuri와 같은 패커 및 암호화를 사용해 악의적인 페이로드를 숨기고있다. 따라서 조직은 컨테이너 인프라를 보호하기 위해 보안 요소를 적용, 업데이트가 지속적으로 진행되야 한다." 고 조언했다.

 

출처

 

https://cyware.com/news/supply-chain-attacks-on-container-infrastructure-see-a-spike-aa539a72

 

https://info.aquasec.com/hubfs/Threat%20reports/AquaSecurity_Cloud_Native_Threat_Report_2021.pdf

첨부파일 첨부파일이 없습니다.
태그 컨테이너  Docker  Supply Chain