Microsoft는 많은 조직에서 문서 공유 및 내부 협업에 사용하는 자체 호스팅 SharePoint 서버에 대한 "활성 공격"에 대해 경고를 발표했습니다. Microsoft 서버에서 실행되는 SharePoint 버전은 영향을 받지 않습니다.
이전에 공개되지 않은 디지털 취약점을 악용하기 때문에 "제로데이"라고 불리는 이 공격을 통해 스파이는 취약한 서버에 침투하여 피해 조직에 지속적으로 접근할 수 있는 백도어를 만들 수 있습니다.
해커들은 마이크로소프트 셰어포인트 플랫폼 기반의 "제로데이" 기술을 사용하여 백도어를 설치했습니다. 사진: The Winon
네덜란드에 본사를 둔 사이버 보안 회사인 아이 시큐리티(Eye Security)의 수석 해커 바이샤 버나드(Vaisha Bernard)는 금요일에 자사 고객사 중 한 곳을 표적으로 삼은 사이버 공격 캠페인을 발견했습니다. 섀도우서버 재단(Shadowserver Foundation)과 함께 실시한 인터넷 검사 결과, 약 100명의 피해자가 발견되었는데, 이는 해당 공격 기법이 널리 알려지기 전의 일이었습니다.
"물론이죠." 버나드가 말했다. "다른 적들이 백도어를 더 설치하기 위해 무슨 짓을 했는지 누가 알겠어요."
그는 영향을 받은 조직의 이름을 밝히기를 거부했으며 관련 국가 당국에 통보했다고 말했습니다.
섀도우서버 재단은 100명이라는 숫자를 확인했습니다. 재단 측은 피해를 입은 사람들 대부분이 미국과 독일에 거주하고 있으며, 피해자 중에는 정부 기관도 포함되어 있다고 밝혔습니다.
미국과 독일을 중심으로 정부 기관을 포함한 100개 이상의 기관이 이 공격의 영향을 받았습니다. 사진: Microsoft Media
다른 연구원은 지금까지 이런 간첩 활동은 한 명 또는 여러 해커 집단에 의해 수행된 것으로 보인다고 말했습니다.
영국의 사이버 보안 회사인 소포스(Sophos)의 위협 인텔리전스 책임자인 라프 필링(Rafe Pilling)은 "이러한 상황은 매우 빠르게 바뀔 가능성이 높다"고 말했습니다.
Microsoft는 회사 대변인이 이메일 성명을 통해 "보안 업데이트를 제공하고 고객에게 설치를 권장했다"고 밝혔습니다.
현재 진행 중인 사이버 공격의 배후가 누구인지는 아직 밝혀지지 않았지만, 광범위한 인터넷 트래픽을 모니터링할 수 있는 능력을 갖춘 알파벳의 구글은 최소한 일부 공격이 "중국과 연관된 위협 행위자"와 관련이 있다고 밝혔습니다.
지난주, 마이크로소프트는 미국 국방부 와의 비밀 감시 프로그램이 폭로되면서 큰 스캔들에 휘말렸습니다. 온라인 지원서 제출만으로 중국 엔지니어가 채용된 것입니다.
출처: https://khoahocdoisong.vn/microsoft-bi-tan-cong-100-to-chuc-bi-anh-huong-post1556496.html
댓글 (0)