마이크로소프트는 이러한 공격이 여러 가상 사설 서버(VPS)에 대한 접근 권한과 클라우드 인프라 임대, 프록시, 분산 서비스 거부(DDoS) 공격 도구를 결합하여 이루어진다고 밝혔습니다. Storm-####(이전 명칭: DEV-####)는 Windows 소유자가 신원이나 소속이 명확하게 확인되지 않은, 새롭게 등장하거나 발전 중인 그룹에 부여하는 임시 명칭입니다.
고객 데이터가 불법적으로 유출되었다는 증거는 없었지만, 마이크로소프트는 이번 공격으로 일부 서비스의 이용이 일시적으로 영향을 받았다고 밝혔습니다. 또한, 마이크로소프트는 해당 그룹이 여러 클라우드 서비스와 개방형 프록시 인프라를 이용해 레이어 7 DDoS 공격을 감행하는 것을 확인했다고 덧붙였습니다.
이는 대량의 HTTP(S) 요청을 사용하여 대상 서비스를 공격하는 대규모 공격으로, 공격자는 Slowloris라는 기술을 사용하여 CDN 계층을 우회하고 서버에 과부하를 걸려고 시도합니다.
마이크로소프트 보안 대응 센터(MSRC)는 이러한 DDoS 공격이 클라이언트가 웹 서버에 연결을 열고 리소스(예: 이미지)를 요청하지만 다운로드를 확인하지 않거나 수락을 지연시켜 서버가 연결을 계속 유지하고 요청된 리소스를 메모리에 로드하도록 강제하는 데서 비롯된다고 밝혔습니다.
익명의 수단(Anonymous Sudan)이 마이크로소프트 서비스에 대한 DDoS 공격의 배후임을 자처했습니다.
그 결과, 5월 초에 Outlook, Teams, SharePoint Online, OneDrive for Business와 같은 Microsoft 365 서비스에서 서비스 중단이 발생했으며, Microsoft는 요청량 급증으로 인한 이상 현상을 감지했다고 밝혔습니다. 트래픽 분석 결과, 다수의 HTTP 요청이 기존의 자동 보호 장치를 우회하여 서비스 이용 불가 응답을 유발한 것으로 나타났습니다.
해커 그룹 어나니머스 수단(Anonymous Sudan)이 이번 공격에 대한 책임을 주장했지만, 마이크로소프트는 스톰-1359(Storm-1359)를 이들과 연관시키지 않았습니다. 어나니머스 수단은 올해 초부터 스웨덴, 네덜란드, 호주, 독일 등지의 기업들을 대상으로 분산 서비스 거부(DDoS) 공격을 감행한 바 있습니다.
트러스트웨이브 분석가들은 해당 그룹이 러시아의 킬넷(KillNet)과 공개적으로 연계되어 있다고 밝혔는데, 킬넷은 종종 이슬람 보호를 공격의 명분으로 내세웁니다. 킬넷은 또한 마이크로소프트 애저(Azure)에 호스팅된 의료 기관을 대상으로 한 분산 서비스 거부(DDoS) 공격으로 주목을 받았는데, 2023년 2월에는 하루 약 60건의 공격이 발생했습니다.
익명의 수단(Anonymous Sudan)은 킬넷(KillNet) 및 레빌(REvil)과 협력하여 "다크넷 의회"를 결성하고 유럽과 미국의 금융 기관에 대한 사이버 공격을 조직적으로 감행했으며, 주요 목표는 SWIFT 시스템 마비였다. 플래시포인트(Flashpoint)의 기록에 따르면 킬넷의 주된 동기는 금전적인 이익이었으며, 러시아의 지원을 받아 임대한 DDoS 공격 서비스를 홍보하려 했다.
[광고_2]
출처 링크
![[사진] 팜민찐 총리가 산업무역 부문 2026년 과제 이행 회의에 참석하고 있다.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
댓글 (0)