모회사인 Alphabet의 클라우드 서비스 부문인 Google Cloud가 가상 머신을 실행하는 고객을 위한 위협 탐지 서비스를 출시했습니다. 위협 탐지 서비스를 통해 사용자는 클라우드의 가상 머신 환경에서 암호화폐 채굴 악성코드를 탐지할 수 있습니다.
Google 사이버 보안 팀(GCAT)은 "잘못 구성된" 클라우드 계정에서 작업할 수 있는 Google Cloud 사용자를 보호하기 위해 위협 탐지 서비스를 개발했습니다. 해당 계정은 악의적인 암호화폐 채굴 계획에 매우 취약한 것으로 나타났습니다. 새로운 보안 프로토콜은 Google Cloud의 SCC(Security Command Center) 내에서 레이어를 형성합니다.
“클라우드를 통해 구현된 규모의 경제는 오늘날의 위협 환경에서 운영되는 모든 비즈니스의 보안 실행 방식을 근본적으로 바꾸는 데 도움이 될 수 있습니다. 더 많은 기업이 클라우드 기술을 채택함에 따라 클라우드 플랫폼에 내장된 보안 솔루션은 점점 더 많은 조직의 새로운 위협을 해결하는 데 도움이 됩니다.” Google Cloud의 제품 관리자인 Timothy Peacock을 공유합니다.
VMTD(가상 머신 위협 탐지)라고 불리는 위협 탐지 계층은 Google Cloud와 같은 주요 클라우드 서비스 제공업체가 제공하는 최초의 위협 탐지 계층입니다. VMTD는 에이전트 없는 메모리 스캐닝을 제공하여 일반적으로 의심하지 않는 가상 머신에 눈에 띄지 않게 배포되는 "크립토재킹" 악성 코드를 방지합니다. '에이전트 없는'이라는 용어는 이러한 맥락에서 Google Cloud가 해당 프로토콜로 보호되는 가상 머신에 데이터나 개인 정보 보호 공간을 갖지 않을 것임을 암시하기 때문에 비판을 받았지만 이러한 방법에는 맬웨어 방지 오프로딩도 필요합니다. 가상 머신 인스턴스 내부에서 측정합니다(원격 자체 검사).
Google Cloud는 게스트 가상 머신이 런타임 위협 감지를 알리기 위해 신호 및 원격 측정 패턴을 수집해야 하는 기존의 엔드포인트 보안 방법을 폐기한다고 밝혔습니다. 클라우드 플랫폼은 새로운 프로토콜이 사용자에게 추가 소프트웨어 실행을 요구하지 않고도 신호를 수집할 것이라고 주장합니다. 즉, 위협 신호 수집이 기본적으로 수행되어 성능이 향상되고 가상 머신 실행에 필요한 운영 리소스가 낮아진다는 의미입니다. 이 경우 이 방법은 위협 행위자에게 노출되는 공격 표면도 줄입니다. Google Cloud는 위협 감지 서비스를 이미 포함하도록 클라우드 하이퍼바이저(가상 머신의 개요 모니터)를 도구화하여 이를 구현할 계획입니다.
GCAT의 Threat Horizons 인텔리전스 보고서에 따르면 손상된 클라우드 인스턴스(컨테이너) 86개 중 약 50%가 해당 클라우드 인스턴스를 운영하는 사용자의 지식이나 동의 없이 암호화폐 채굴을 수행하는 데 활용되었습니다. 보고서에 따르면, 클라우드의 GPU 리소스는 암호화폐 채굴 알고리즘과 관련된 "클라우드 리소스 집약적 영리 활동"에서 반복적으로 남용되었습니다.
면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.
출처: https://cryptodaily.co.uk/2022/02/google-cloud-launches-vm-threat-Detection-service-aimed-at-crypto-mining-malware