AWS에까지 뻗친 클라우드 전용 멀웨어...아직 대단한 기능 없지만 자꾸 향상되고 있어
요약 : 보안 외신 SC미디어에 의하면 4월에 출몰한 클라우드 멀웨어 레기온(Legion)이 AWS 생태계까지 노릴 수 있을 정도로 기능이 늘어났다고 한다. 보안 업체 카도시큐리티(Cado Security)는 원래 19개 클라우드 서비스를 노릴 수 있었던 레기온이 최근 업그레이드를 통해 AWS의 모니터링 도구인 클라우드워치(CloudWatch)까지 침해해 사용자 크리덴셜을 탈취할 수 있게 됐다고 경고했다. 크리덴셜을 가져가는 데 성공할 경우 공격자는 피해자의 이름으로 클라우드에 접속할 수 있게 된다.
[이미지 = gettyimagesbank]
배경 : 레기온은 특정 표적을 노리기 위해 만들어진 고도의 멀웨어는 아니다. 사용자의 설정 오류를 노려 침해하는 기능을 가진 게 거의 전부다. 다만 잦은 업그레이드를 통해 기능이 확장하고 있어 지켜봐야 할 위협 정도는 된다는 게 보안 전문가들의 의견이다. 클라우드워치는 AWS 생태계의 네트워크 흐름과 자산을 관찰하고 확인하는 데 사용되는 도구다.
말말말 : “최근 몇 년 동안 공격자들은 거의 무조건이라고 할 정도로 피해자의 ID와 비밀번호를 1순위로 훔쳐가고 있습니다. 크리덴셜을 통한 정상 접근 행위가 공격에 있어 매우 중요한 것이 되고 있기 때문입니다.” -조셉 카슨(Joseph Carson)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 SC미디어에 의하면 4월에 출몰한 클라우드 멀웨어 레기온(Legion)이 AWS 생태계까지 노릴 수 있을 정도로 기능이 늘어났다고 한다. 보안 업체 카도시큐리티(Cado Security)는 원래 19개 클라우드 서비스를 노릴 수 있었던 레기온이 최근 업그레이드를 통해 AWS의 모니터링 도구인 클라우드워치(CloudWatch)까지 침해해 사용자 크리덴셜을 탈취할 수 있게 됐다고 경고했다. 크리덴셜을 가져가는 데 성공할 경우 공격자는 피해자의 이름으로 클라우드에 접속할 수 있게 된다.
[이미지 = gettyimagesbank]
배경 : 레기온은 특정 표적을 노리기 위해 만들어진 고도의 멀웨어는 아니다. 사용자의 설정 오류를 노려 침해하는 기능을 가진 게 거의 전부다. 다만 잦은 업그레이드를 통해 기능이 확장하고 있어 지켜봐야 할 위협 정도는 된다는 게 보안 전문가들의 의견이다. 클라우드워치는 AWS 생태계의 네트워크 흐름과 자산을 관찰하고 확인하는 데 사용되는 도구다.
말말말 : “최근 몇 년 동안 공격자들은 거의 무조건이라고 할 정도로 피해자의 ID와 비밀번호를 1순위로 훔쳐가고 있습니다. 크리덴셜을 통한 정상 접근 행위가 공격에 있어 매우 중요한 것이 되고 있기 때문입니다.” -조셉 카슨(Joseph Carson)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)