암호화폐 채굴 위협 증가…사이버 공격자들, 취약한 SSH 서버 공격

보안이 취약한 리눅스 SSH 서버를 노리는 새로운 사이버 공격이 발견돼 각별한 주의가 요구된다. 사이버 범죄자들은 무차별 암호 대입 기법(브루트포스 공격), 멀웨어 배포, 다크웹에서의 유출된 인증정보 판매 등을 통해 암호화폐 채굴 및 분산 서비스 거부(DDoS) 공격을 위한 서버를 손상시키고 있다.

리눅스 SSH 서버에 대한 공격이 급증하고 있다. 공격자는 일반적으로 사용되는 사용자 이름과 비밀번호 조합 목록을 무차별 대입해 SSH 자격 증명을 추측하는 것으로 공격을 시작한다. 공격이 성공하면 사이버 공격자는 인터넷에서 다른 취약한 시스템을 식별하기 위해 포트 스캐너를 비롯한 추가 멀웨어를 배포한다.

이 공격의 특징은 손상된 서버를 암호화폐 채굴과 디도스 공격에 전략적으로 사용한다는 점이다. 공격자는 감염된 시스템의 연산 능력을 악용할 뿐만 아니라 다른 취약한 서버를 표적으로 삼아 감염을 확산시킨다.

안랩 ASEC는 “이 공격의 배후에 PRG old Team으로 알려진 위협 행위자가 관여했을 가능성이 있다. 이는 공격의 배후에 정교한 수준의 조직이 있다는 것이다. 공격자들은 공격 툴을 수정해 탐지회피도 시도하고 있다”고 전했다.

한편 카스퍼스키 사이버 보안 전문가들은 NKAbuse라는 새로운 다중 플랫폼 위협을 발견했다. 이 위협은 디도스 공격을 위한 통신 채널로 NKN(New Kind of Network)이라는 분산형 P2P 네트워크 연결 프로토콜을 활용한다.

보안기업들은 아래와 같은 보안조치를 권고하고 있다.

▲비밀번호 강화

대문자와 소문자, 숫자, 특수문자를 혼합한 복잡한 비밀번호를 사용하고 기본 비밀번호나 쉽게 추측할 수 있는 비밀번호는 사용하지 말 것.

▲2단계 인증(2FA) 적용

2FA를 활성화해 비밀번호 외에 추가적인 보안 계층을 추가할 것.

▲정기적인 비밀번호 변경

비밀번호를 주기적으로 변경해 장기간 노출로 인한 위험을 최소화할 것.

▲시스템 업데이트

운영 체제, 소프트웨어, 보안 패치를 정기적으로 업데이트해 알려진 취약점을 방어할 것.