주의: 기사 원문 해석에 의역 또는 오류가 있을수 있습니다.

잘못된 형식의 이미지 링크입니다.

https://www.zdnet.com/article/a-hacking-group-is-hijacking-docker-systems-with-exposed-api-endpoints/?ftag=COS-05-10aaa0h&utm_campaign=trueAnthem%3A+Trending+Content&utm_medium=trueAnthem&utm_source=facebook&fbclid=IwAR2Jbq2oIph5kAeYz8tJQ8I6xsWG1eN668QrCzZPBNsyHdz5gemez9APVxc

현재 해커들이 인터넷을 대량 스캔하여 API 엔드 포인트가 온라인에 노출된 Docker 플랫폼을 찾고 있다고 합니다.

이러한 스캔의 목적은 해커 그룹이 Docker 인스턴스에 명령을 전송하고 

Docker 인스턴스에 불법적으로 암호화폐 채굴 프로그램을 설치 함으로써,

자신들이 그 수익을 가져가기 위함 입니다. 

이와 같은 대량 스캔 작업은 11월 24일 주말에 시작되었으며, 스캔범위가 워낙커서 쉽게 눈에 띄었습니다. 

"노출 된 Docker 인스턴스를 대상으로하는 익스플로잇 활동은 새로운 것이 아니며 자주 발생합니다."라고 Bad Packets LLC의 수석 연구 책임자이자 공동 설립자 인 Troy Mursch가 말했습니다.

잘못된 형식의 이미지 링크입니다.

이 공격과 관련하여 지금까지 알려진 바는,  API가 노출 된 Docker 인스턴스를 찾기 위해 59,000 개 이상의 IP 네트워크 (넷 블록)를 스캔하고 있다는 것과, 

그룹이 노출 된 호스트를 식별하면 공격자는 API 엔드 포인트를 사용하여 다음 명령을 실행하는 Alpine Linux OS 컨테이너를 시작한다는 것입니다.

잘못된 형식의 이미지 링크입니다.

위 주소는 다음의 악성코드를 다운로드 받습니다.

잘못된 형식의 이미지 링크입니다.

(하지만 현재 상기 주소를 확인한 결과, 이미 차단/삭제된것으로 보여집니다.)

잘못된 형식의 이미지 링크입니다.

당분간 Docker 인스턴스를 사용하는 분들께서는 API 엔드 포인트가 인터넷에 노출되었는지 확인하시고,

확인되었을 시 즉시  관련 포트를 닫은 다음 인식 할 수없는 실행중인 컨테이너를 종료 할 것을 권장합니다.