마이크로소프트는 솔라윈즈 대실패의 배후로 지목된 해킹그룹 노벨리움이 글로벌 IT 공급망에서 최소 140개 리셀러와 기술서비스 제공업체를 타깃으로 삼았다고 경고했다.
10월 24일, Customer Security & Trust의 마이크로소프트 기업 부사장인 Tom Burt는 조언에서 러시아 출신의 진보된 지속적 위협(APT) 그룹이 "리셀러가 고객의 IT 시스템에 대한 직접적인 액세스에 대한 관심을 끌기 위해 소프트웨어 및 클라우드 서비스 리셀러로 방향을 틀었다"고 말했다.
레드몬드의 거인은 노벨리움의 최근 캠페인이 올해 5월에 발견되었고 14건의 타협 사례가 확인되는 등 140개 기업만이 타겟이 되었다고 말한다.
노벨륨은 마이크로소프트와 파이어아이(현재의 만디안트)가 2020년 12월 공개한 솔라윈드스 침해의 책임이 있었다.
SolarWinds 시스템이 침해되었고 오리온 소프트웨어에 대한 업데이트가 중독되었고 이후 약 18,000명의 고객에게 배포되었다.
APT는 그 후 마이크로소프트, 파이어아이, 국토안보부(DHS), 사이버보안 및 인프라 기구(CISA), 미국 재무부 등 소수의 주요 공격 대상을 선정했다.
솔라윈드의 합법적인 채널을 통해 악성 업데이트가 추진된 후 썬버스트/솔러지 백도어 등 이들 시스템에 악성코드가 심어졌다.
마이크로소프트는 이 업적이 1,000명의 기술자들의 노력을 앗아갔을 것이라고 추정한다. 그러나, 최근의 공격은 특정한 취약점이나 보안 결함을 이용하는 것으로 보이지 않는다. 대신에, 그 그룹은 계정 자격 증명을 얻고 희생자의 시스템에 대한 특권을 얻기 위해 스프레이 앤 프라이 자격 증명 스터핑, 피싱, API 남용 및 토큰 도난에 의존하고 있다.
이 새로운 캠페인은 러시아 위협 행위자들의 광범위한 활동의 일환이다. 7월 1일부터 10월 19일까지 마이크로소프트는 609명의 고객들에게 2만2,868건의 해킹 시도를 경고했지만, 성공은 "낮은 한 자릿수"에 있다고 밝혔다.
7월 1일 이전에 마이크로소프트는 고객들에게 과거 Nobelium이 시작한 USAID를 사칭한 피싱 캠페인을 포함해 총 2만500번의 국가 해커 공격 시도를 경고하였다.
마이크로소프트는 "이 최근의 활동은 러시아가 기술 공급망의 다양한 지점에 장기적이고 체계적인 접근을 시도하고 있으며 현재든 미래든 관심의 대상을 감시하기 위한 메커니즘을 구축하려는 또 다른 지표"라고 논평했다. 그는 "다행히 초기 단계에서 이 캠페인을 발견했으며, 클라우드 서비스 리셀러, 기술 제공업체 및 고객이 Nobelium이 더 성공적이지 않도록 적시에 조치를 취할 수 있도록 돕기 위해 이러한 개발을 공유하고 있다"고 덧붙였다.
마이크로소프트는 영향을 받는 모든 벤더에 대해 알리고, 노벨리움이 다운스트림 고객들에게 접근하기 위해 네트워크를 통해 횡방향으로 이동하려는 방법을 설명하는 기술 지침을 발표했다.
만디안트 SVP와 CTO인 찰스 카마칼은 성명에서 이 회사가 러시아 사이버 공격으로 의심되는 여러 사례를 조사했으며 이 중 기술 제공업체와 고객 사이의 공급망 관계가 이용되었다고 말했다.
"솔라윈즈 공급망 공격은 합법적인 소프트웨어에 삽입된 악성 코드를 포함했지만, 최근의 대부분의 침입 활동은 궁극적으로 타르인 조직의 환경에 접근하기 위해 북미와 유럽의 기술 솔루션, 서비스 및 리셀러 회사들의 네트워크와 도난당한 신원을 활용하는 것이었습니다.카르마칼은 "러시아 정부에 의해 괴롭힘을 당했다"고 말했다.
원본출처 : zdnet.com
'solarwinds-hacking-group-nobelium-is-now-targeting-the-global-it-supply-chain-microsoft-warns'
위 아티클은 아래 카뷰에도 게시할 예정입니다. 친추 하셔서 보시면 카뷰에서도 이용가능합니다.
* 카뷰 맞추 필요하신 분 친추 후 댓글에 친추 번호랑 링크 남겨주시면 맞추할께요
더 많은 에피소드를 원하시면 아래 link로 방문해 보셔도 좋을꺼 같습니다.
Bb7942의 쉽터_함께 성장합시다.
'IT의 흐름을 깨우치자' 카테고리의 다른 글
| 중국 광업, 배터리 업체 인수 전격적으로 리튬 공급 싹쓸이 (2) | 2022.02.13 |
|---|---|
| 사이버 공격으로부터 영국의 회복력을 강화하기 위한 새로운 법률이 제안 (2) | 2022.02.02 |
| Gartner, 2023년까지 Total Experience Strategy가 없는 정부 중 적어도 85%가 서비스를 혁신하는 데 실패할 것으로 예측 (2) | 2022.02.02 |
| 주, 시, 군의 필수품인 정부 챗봇 (1) | 2022.02.02 |
| 인공지능이 챗봇을 기업용으로 더 좋게 만드는 방법 (6) | 2022.02.02 |