새롭게 등장한 크립토재킹 캠페인, 팀TNT의 공격
최근 팀TNT라는 해킹 그룹이 CentOS 서버를 대상으로 한 새로운 크립토재킹 공격 캠페인을 시작한 것으로 나타났습니다. 이들은 현재 SSH 브루트포스 공격을 통해 피해자의 시스템에 접근하여 악성 스크립트를 업로드하고 있습니다. 이 스크립트는 보안 기능을 비활성화하고, 로그를 삭제하며, 가상화폐 채굴 프로세스를 중단시키는 역할을 합니다.
공격의 과정
TeamTNT의 공격은 주로 Secure Shell (SSH) 접속을 통해 시작됩니다. 연구에 따르면, 이들은 피해자의 서버에 악성 스크립트를 설치하여 각종 보안 기능을 해제하고, 기존 채굴 프로세스를 중단시킵니다. 특히, 다이아모르핀 루트킷을 배치하여 악성 프로세스를 감추고, 지속적인 원격 접근을 확보하는 데 중점을 둡니다.
익숙한 공격 방법
팀TNT는 2019년에 처음 발견된 이후로 클라우드 및 컨테이너 환경을 타겟으로 하는 불법 암호화폐 채굴 활동을 해왔습니다. 그들은 2021년에 일시적으로 활동을 중단했지만, 2022년부터 여러 차례 캠페인을 진행하며 여전히 활발한 모습을 보이고 있습니다. 이번 공격에서는 알리바바 클라우드 관련 데몬을 감지하고 이를 제거하는 방식으로 시스템 장악을 시도합니다.
시스템 보호의 중요성
이번 크립토재킹 공격 사건을 통해 우리는 서버 보안의 중요성을 다시 한번 인식해야 합니다. 보안 솔루션을 도입하고, 정기적으로 시스템 감사 및 취약성 점검을 수행하는 것이 필수적입니다. 특히, SSH와 방화벽 설정을 주의 깊게 관리해야 하며, 불필요한 서비스는 비활성화해야 합니다.
결론
팀TNT의 최근 활동은 해커들이 어떻게 취약점을 악용하여 공격을 감행하는지를 보여줍니다. 따라서 사용자와 기업들은 보안에 대한 경각심을 높이고, 예방 조치를 강화해야 할 시점입니다. 최신 보안 동향을 주의 깊게 살피고, 시스템을 지속적으로 모니터링하여 위협에 대비합시다.
핵심 키워드
- 크립토재킹 (Cryptojacking): 불법적으로 다른 사람의 컴퓨터나 서버를 이용하여 암호화폐를 채굴하는 행위입니다. 피해자는 이러한 공격에 대해 인식하지 못하는 경우가 많습니다.
- 팀TNT (TeamTNT): 클라우드 환경을 타겟으로 한 크립토재킹 해킹 그룹으로, 2019년에 처음 발견되었습니다. 그들은 SSH 취약성을 이용하여 서버를 침해하고 있습니다.
- SSH (Secure Shell): 원격 시스템에 안전하게 접속하기 위한 프로토콜로, 보안이 취약한 경우 해커의 공격 대상이 될 수 있습니다.
- 루트킷 (Rootkit): 시스템의 정상적인 운영을 감추기 위해 사용되는 소프트웨어 도구로, 해커가 시스템의 보안을 우회하여 지속적으로 접근할 수 있게 해 줍니다.
- 보안 감사 (Security Audit): 시스템의 보안 정책 및 관행이 효율적으로 작동하는지 확인하는 절차로, 정기적으로 실시하여 보안 취약점을 발견하는 것이 중요합니다.