러시아 정부 지원을 받은 해커 그룹이 미국 재무부와 상무부, NTIA 및 기타 미국 정부 기관을 공격해 손상 시켰다고 워싱턴 포스트와 로이터가 보도했습니다.
이번 일은 APT29 또는 코지 베어로 알려진 그룹에 의한 것으로 알려졌는데, 해킹 피해가 너무 심각해 지난 토요일 백악관에서 국가 안보위원회가 긴급회의를 열었습니다.
이번 사건을 검토한 마이크로소프트는 보안 대응 센터에 사이버 공격에 대한 고객 지침을 게시했습니다.
이번 해킹은 SolarWinds Orion 제품의 악성 코드를 통해 침입한 것으로 공격자는 네트워크에서 발판을 확보한 뒤 이를 통해 상승된 자격 증명을 얻은 것이라고 설명했습니다.
이렇게 상승한 권한으로 토큰 서명 인증서 접근 권한을 얻고 신뢰할 수 있는 SAML 토큰을 위조해 비정상적인 로그인도 신뢰하게 만들고 해당 조직의 계정으로 가장해 악의적인 작업을 수행합니다.
마이크로소프트와 SolarWinds는 이러한 해커 공격으로 인한 위협을 감지하고 보호 및 대응할 수 있는 대책을 마련 중입니다.
FBI를 포함한 여러 연방 법 집행 기관이 위반 사항을 조사하고 있는 것으로 알려졌습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
