최근 우리에게 익숙하지 않은 목적으로 Microsoft 보안 위반이 발생했습니다.

진료실의 “열지 마세요” 캐비닛에 있는 자신의 파일을 엿보고 싶은 호기심을 기억하시나요? Microsoft와 같은 거대 기술 기업도 동일한 가려움증을 경험하고 있는 것으로 나타났습니다. 그리고 누가 그들을 위해 긁어줘야 할까요? 특이한 반전을 가진 러시아 정부 해커로 의심되는 그룹 – 자정 눈보라또는 APT29는 비밀이 아닌 자기 지식을 추구합니다.

지난 금요일, 거대 기술 회사는 Microsoft 보안 위반을 공개했습니다. 고객 데이터나 회사의 보석을 훔치는 대신, 이들 디지털 탐정들은 고위 경영진, 사이버 보안, 법무팀의 이메일에 침입하여 “Microsoft는 우리에 대해 무엇을 알고 있습니까?”라는 한 가지 뜨거운 질문에 집착하는 것처럼 보였습니다.

You Might Also Like
Sony PS5 Pro: 액체 냉각 및 기타 예상 기능
Sony PS5 Pro: 액체 냉각 및 기타 예상 기능
PC용 Death Stranding은 작년에 2,700만 달러 이상의 수익을 창출했습니다.
PC용 Death Stranding은 작년에 2,700만 달러 이상의 수익을 창출했습니다.
Google 지도는 더 이상 가장 빠른 경로를 권장하지 않습니다. 기본 경로는 가장 오염이 적은 경로가 됩니다.
Google 지도는 더 이상 가장 빠른 경로를 권장하지 않습니다. 기본 경로는 가장 오염이 적은 경로가 됩니다.
Microsoft 보안 위반 Midnight Blizzard
Microsoft 보안 침해에 책임이 있는 해커는 Midnight Blizzard 또는 APT29로 알려진 러시아 정부 해커로 의심됩니다. (이미지 출처)

Microsoft 보안 침해는 어떻게 발생했나요?

해커는 레거시 계정을 표적으로 삼은 ‘비밀번호 스프레이 공격’을 통해 초기 액세스 권한을 얻었습니다. 이는 자동화된 소프트웨어를 사용하여 Microsoft 시스템 내에서 오래되고 잠재적으로 덜 안전한 계정에 대해 수많은 암호 조합을 시도했음을 의미할 수 있습니다.

  출시 문제에서 Helldivers 검은 화면을 극복하는 방법은 무엇입니까?

해커는 초기 계정에 액세스한 후 해당 권한을 사용하여 소수의 다른 Microsoft 회사 이메일 계정에 액세스했습니다. 손상된 계정 하나를 사용하여 다른 계정에 액세스하기 위해 네트워크 내에서 이동하는 이러한 프로세스를 측면 이동이라고 합니다.

마이크로소프트는 조사 결과 해커들이 Midnight Blizzard 자체와 관련된 정보가 포함된 이메일 계정을 특별히 표적으로 삼았다는 사실을 밝혔습니다. 이는 그들이 일반적인 기업 데이터를 추구한 것이 아니라 Microsoft가 자신들의 활동을 어떻게 인식하고 추적했는지에 대한 지식을 특별히 추구했음을 의미합니다.

Microsoft는 최신 Microsoft 보안 위반에 어떤 유형의 비밀번호 스프레이 공격이 사용되었는지 명시적으로 밝히지 않았지만 일반적인 방법에는 사전 공격(공통 비밀번호 사용)과 무차별 대입 공격(가능한 모든 비밀번호 조합을 체계적으로 시도)이 포함됩니다.

우리는 Microsoft 보안 위반에 대해 거의 알지 못하지만 거대 기술 회사는 아직 다음 사항을 확인하지 않았습니다.

  • 정확한 숫자 이메일 계정 침해
  • 에 대한 구체적인 내용 어떤 정보 해커가 접근하거나 훔쳤습니다.
  • 구체적인 악용된 취약점 기존 계정에서
  전술 오우거 최고의 클래스

전리품에 대한 자세한 내용은 비밀로 남아 있지만(Microsoft는 언급하지 않음) 대상 자체가 많은 것을 말해줍니다. 사이버 보안 전략, 법적 대응, 심지어 방어 도구 및 기술 – 미드나잇 블리자드는그들을 사냥하는 데 사용된 플레이북 이후.

Microsoft 보안 위반 Midnight Blizzard
Microsoft 보안 위반의 초기 액세스는 Microsoft 시스템 내 잠재적으로 보안이 덜한 레거시 계정을 대상으로 하는 비밀번호 스프레이 공격을 통해 발생했습니다. (이미지 제공)

뭔가 좀 안 맞는데

예, 최신 Microsoft 보안 위반은 여전히 ​​비밀에 싸여 있으며 어떤 종류의 데이터가 노출되었는지 알 수 없습니다. 하지만 Microsoft는 지난 6개월 동안 이러한 위반으로 시달려 왔습니다.

다음은 지난 6개월(2023년 7월~2024년 1월) 동안 보고된 가장 주목할만한 Microsoft 보안 위반에 대한 요약입니다.

2023년 10월:

  • Microsoft Exchange Server 제로데이 익스플로잇: 위협 행위자는 Microsoft Exchange Server의 제로데이 취약점을 적극적으로 악용하여 전 세계적으로 수천 대의 서버에 잠재적으로 영향을 미칠 수 있습니다. 이로 인해 Microsoft는 긴급 보안 패치를 출시했습니다.

2023년 9월:

  • Azure AD(Active Directory) 피싱 공격: 피싱 캠페인은 Azure AD 자격 증명을 표적으로 삼아 잠재적으로 공격자가 이메일 및 저장소와 같은 민감한 클라우드 리소스에 액세스하도록 허용했습니다.
  • Azure 데이터 침해 노출: 잘못 구성된 Azure Storage 계정으로 인해 민감한 고객 정보를 포함하여 여러 조직에 속한 대량의 데이터가 노출되었습니다.
  Tucker Carlson은 지금부터 Twitter에서 보여줍니다.

2023년 8월:

  • Microsoft Defender 우회 악성코드: Microsoft Defender 바이러스 백신 소프트웨어의 탐지를 우회할 수 있는 정교한 맬웨어가 발견되었습니다.
  • Office 365 피싱 캠페인: Office 365 사용자를 표적으로 삼아 로그인 자격 증명을 도용하고 민감한 데이터에 접근하려는 대규모 피싱 캠페인

2023년 7월:

  • 마이크로소프트 팀 피싱 공격: 광범위한 피싱 캠페인은 Microsoft Teams 알림을 가장하여 사용자를 속여 기밀 정보를 공개하도록 했습니다.
  • Microsoft Power BI 데이터 유출: Microsoft Power BI의 취약점으로 인해 보고서 내의 중요한 데이터에 대한 무단 액세스가 잠재적으로 허용되었습니다.
Microsoft 보안 위반 Midnight Blizzard
이번 Microsoft 보안 위반은 지난 6개월 동안 거대 기술 기업에 영향을 미친 일련의 위반 중 가장 최근에 발생한 것입니다. (이미지 제공)

Midnight Blizzard 위반은 경각심을 불러일으키는 신호입니다. 인터넷의 어두운 구석에서 자기 발견과 전략적 조작에 힘입어 새로운 종류의 사이버 전쟁이 일어나고 있습니다. 방어자로서 우리는 앞서 나가면서 방법을 발전시키고 이러한 디지털 도플갱어를 이끄는 동기를 이해해야 합니다. 자기 지식에 대한 이러한 탐구는 디지털 영역에 도달했으며 그 결과는 아직 완전히 파악되지 않았습니다.

하지만 이봐, 적어도 그건 엄청난 이야기를 만들어낸다.

주요 이미지 크레딧: 선라이즈 킹/언스플래쉬.

Source: 최근 Microsoft 보안 위반에는 특이한 동기가 있습니다.