Kinsing Attack은 오해 된 구름 네이티브 환경을 대상으로하는 것으로 알려져 있습니다.
이 공격에서 공격자는 잘못 구성된 호스트 또는 클러스터를 사용하여 컨테이너를 실행하거나 서비스를 중지하거나 데이터를 위험에 처하게합니다.
인터넷에 게시 된 2,000 개 이상의 도커 엔진 중 인증 기능 세트가없는 사람들은 친족 공격의 대상이되었습니다.
이 공격은 의심스러운 IP 주소에서 CRON 서비스 시작 또는 쉘 스크립트 다운로드와 같은 비정상적인 행동을 관찰합니다.
Kinsing은 보안 서비스를 비활성화하고 다른 광업 프로세스를 중지하며 암호화와 관련된 파일을 제거합니다.
이러한 공격을 이해하면 클라우드 네이티브 환경을 방어하는 데 도움이 될 수 있습니다.