크립토재킹 하려는 공격자들, 큐빗스트라이크 통해 쥬피터 노트북 집중 공략
요약 : 보안 외신 핵리드에 의하면 큐빗스트라이크(QubitStrike)라는 멀웨어가 쥬피터(Jupyter) 노트북들을 공략한 후 크립토재킹을 실시하고 있다고 한다. 특히 클라우드 환경에 연결된 쥬피터 노트북들이 공격 대상이 되고 있다고 보안 업체 카도시큐리티(Cado Security)가 경고했다. 공격자들은 클라우드 접속에 필요한 크리덴셜을 노린 후 클라우드에 접속하여 클라우드 자원을 자신들이 이용하는 것을 목적으로 하고 있는 것으로 분석됐다.
[이미지 = gettyimagesbank]
배경 : 쥬피터 노트북은 데이터 과학자들 사이에서 널리 사용되는 장비다. 다양한 언어의 코드 작성과 문서화 등에 특화되어 있으나 대용량 작업에는 다소 아쉬운 부분들이 있다. 클라우드 컴퓨팅 자원은 암호화폐 채굴을 하고자 하는 범죄자들 사이에서 인기가 높다. 강력한 기능을 자랑하기 때문이다. 결국 쥬피터를 통해 클라우드의 강력함으로 암호화폐를 채굴하는 게 공격자들의 궁극적 목적이라고 볼 수 있다.
말말말 : “큐빗스트라이크는 디스코드(Discord)를 C&C로서 활용하고 있습니다. 최근 디스코드가 사이버 범죄와 빈번하게 연루되어 있어, 해당 플랫폼의 사용자들은 특히 주의해야 합니다.” -카도시큐리티-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 핵리드에 의하면 큐빗스트라이크(QubitStrike)라는 멀웨어가 쥬피터(Jupyter) 노트북들을 공략한 후 크립토재킹을 실시하고 있다고 한다. 특히 클라우드 환경에 연결된 쥬피터 노트북들이 공격 대상이 되고 있다고 보안 업체 카도시큐리티(Cado Security)가 경고했다. 공격자들은 클라우드 접속에 필요한 크리덴셜을 노린 후 클라우드에 접속하여 클라우드 자원을 자신들이 이용하는 것을 목적으로 하고 있는 것으로 분석됐다.
[이미지 = gettyimagesbank]
배경 : 쥬피터 노트북은 데이터 과학자들 사이에서 널리 사용되는 장비다. 다양한 언어의 코드 작성과 문서화 등에 특화되어 있으나 대용량 작업에는 다소 아쉬운 부분들이 있다. 클라우드 컴퓨팅 자원은 암호화폐 채굴을 하고자 하는 범죄자들 사이에서 인기가 높다. 강력한 기능을 자랑하기 때문이다. 결국 쥬피터를 통해 클라우드의 강력함으로 암호화폐를 채굴하는 게 공격자들의 궁극적 목적이라고 볼 수 있다.
말말말 : “큐빗스트라이크는 디스코드(Discord)를 C&C로서 활용하고 있습니다. 최근 디스코드가 사이버 범죄와 빈번하게 연루되어 있어, 해당 플랫폼의 사용자들은 특히 주의해야 합니다.” -카도시큐리티-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
