㈜아울시스템즈

게시글 주소   https://www.dailysecu.com/news/articleView.html?idxno=167326

도커 API 설정 오류 악용한 가상화폐 채굴 공격…토르 네트워크로 추적 회피 (데일리시큐 2025.06.25) 

공격자들이 설정이 잘못된 도커(Docker) 원격 API를 악용해 Alpine 기반 컨테이너를 생성한 뒤, 토르(Tor) 네트워크를 설치하고 .onion 주소에서 악성 스크립트를 내려받아 XMRig 채굴 프로그램을 은밀히 실행하는 공격이 확인됐다. 이 공격은 6월 18일 처음 탐지됐으며, 공격은 IP 주소 198.199.72[.]27에서 시작되어 도커 API를 통해 컨테이너를 생성하고, 호스트의 루트 디렉토리(/)를 /hostroot로 마운트하는 방식으로 진행된다. 이는 호스트 시스템의 전체 권한을 탈취할 수 있는 매우 심각한 보안 위협이다.

- 이하 생략 -

(기사원문보기)