해커들이 암호화폐 채굴을 위해 취약한 Docker Remote API 서버를 표적으로 삼고 있습니다.

해커들은 취약한 Docker 원격 API 서버를 표적으로 삼고 이를 사용하여 기본 하드웨어에서 암호화폐를 채굴하고 있다고 전문가들은 경고했습니다.

해커들은 취약한 Docker 원격 API 서버를 표적으로 삼고 이를 사용하여 기본 하드웨어에서 암호화폐를 채굴하고 있다고 전문가들이 경고했습니다.

트렌드 마이크로의 사이버 보안 연구원들은 사기꾼들이 이 공격에서 '전통적인 접근 방식'을 취했다고 밝혔습니다. "위협 행위자는 보안 솔루션을 회피하고 Docker 호스트에서 암호화폐 채굴 작업을 실행하기 위해 h2c를 통해 gRPC 프로토콜을 사용했습니다."

"공격자는 먼저 Docker API의 가용성과 버전을 확인한 후 gRPC/h2c 업그레이드 요청과 Docker 기능을 조작하기 위한 gRPC 방법을 진행합니다."

어떤 토큰을 채굴하고 있나요?

전문가들은 사기꾼들이 먼저 HTTP/2 프로토콜을 업그레이드할 수 있는 공개 Docker API 호스트를 찾을 것이라고 설명했습니다. 그런 다음 h2c 프로토콜로 업그레이드하라는 요청을 보내며, 결론이 나면 컨테이너를 생성할 수 있습니다. 해당 컨테이너는 궁극적으로 GitHub에서 호스팅되는 SRBMiner 페이로드를 통해 공격자를 위한 암호화폐를 채굴하는 데 사용됩니다.

연구원들은 사기꾼들이 SRBMiner를 사용하여 같은 이름의 회사에서 구축한 Ripple 블록체인의 XRP 토큰을 채굴했다고 덧붙였습니다. 그러나 XRP는 채굴할 수 없는 발행 토큰입니다. 트렌드마이크로에 설명을 요청했습니다.

SRBMiner는 채굴을 위해 RandomX, KawPow와 같은 알고리즘을 사용합니다. 운영자를 위해 다양한 토큰을 생성할 수 있지만 XRP는 생성할 수 없습니다. 사용 가능한 토큰으로는 Monero, Ravencoin, Haven Protocol, Wownero 및 Firo가 있습니다.

고급 개인 정보 보호 및 익명성 기능을 고려하면 사이버 범죄자들 사이에서 가장 인기 있는 토큰 중 하나인 모네로(Monero)를 사기꾼이 실제로 채굴하고 있었다고 가정하는 것이 안전합니다. Monero는 일반적으로 XMRig 크립토재커를 통해 채굴되며 해당 티커는 XRP와 매우 가까운 XRM입니다.

Trend Micro는 더 강력한 액세스 제어 및 인증 메커니즘을 구현하여 인증되지 않은 개인의 액세스를 차단하여 Docker 원격 API 서버를 보호하도록 모든 사용자에게 경고했습니다. 또한 사용자는 서버에서 비정상적인 활동을 모니터링하고 컨테이너 보안을 위한 모범 사례를 구현하는 것이 좋습니다.

The Hacker News를 통해

위 내용은 해커들이 암호화폐 채굴을 위해 취약한 Docker Remote API 서버를 표적으로 삼고 있습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!