마이크로소프트에 따르면 지난해 솔라윈드(SolarWinds) 침해 의 배후로 의심되는 러시아 해커 가 전 세계 IT 공급망 전반에 걸쳐 수십 개의 기업을 표적으로 다시 등장했다.
노벨리움(Nobelium) 또는 코지 베어(Cozy Bear) 라고 불리는 해킹 그룹 이 고객이 클라우드 서비스를 관리하고 배포하는 데 도움을 주는 리셀러와 기술 제공업체를 공격하려고 하고 있다고 마이크로소프트가 월요일 보고서 에서 밝혔습니다 . 목표: 액세스를 가로채고 정부 기관과 싱크 탱크를 포함한 "하위 고객"을 대상으로 합니다.
이 전략 은 미국 정부 기관을 포함하여 수많은 고객에게 서비스를 제공하는 텍사스 기반 IT 회사인 SolarWinds에 대한 작년의 공격 을 반영합니다 . 의심되는 러시아 해커는 회사에 침입하여 SolarWinds 소프트웨어를 통해 악성 소프트웨어를 Microsoft 자체를 포함하여 최소 9개의 연방 기관과 100개 이상의 민간 기업에 퍼뜨릴 수 있었습니다 .
마이크로소프트가 지난 5월부터 추적하기 시작한 최신 해킹 캠페인은 이미 일부 고객을 침해하는 데 성공했다.
“5월부터 우리는 노벨리움의 표적이 된 140개 이상의 리셀러와 기술 서비스 제공업체에 통보했습니다. 계속 조사하고 있지만 현재까지 이러한 리셀러 및 서비스 제공업체 중 최대 14곳이 피해를 입었다고 생각합니다.”라고 회사는 말합니다.
마이크로소프트는 침해의 심각성에 대해 설명하지 않았지만 표적이 된 민간 기업에는 미국과 유럽에 기반을 둔 기업이 포함된다.
마이크로소프트는 해킹을 조직한 크렘린궁을 손가락으로 가리키고 있다. “이 최근의 활동은 러시아가 기술 공급망의 다양한 지점에 장기적이고 체계적으로 접근하고 러시아 정부의 관심 대상인 현재 또는 미래를 감시하기 위한 메커니즘을 구축하려는 또 다른 지표입니다. "라고 Microsoft는 주장합니다.
4월에 백악관은 공식적으로 러시아 정보 기관인 SVR이 SolarWinds 침해를 선동 했다고 비난 했습니다. (SVR은 2016년 민주당 전국위원회 해킹의 배후 로도 알려져 있다.)
피해자 회사를 손상시키기 위해 해커는 암호 추측과 스피어 피싱 이메일 에 의존하여 액세스 권한을 얻었습니다. 출시 된 마이크로 소프트에 따르면 "이러한 공격은 엄격한 계정 보안 관행을 채택하고 그들의 환경을 확보하기 위해 추가 조치를 취할 (IT) 관리자의 필요성을 강조했다" 자문 회사가 위협을 방어 할 수있는 방법에 대한 팁을.
마이크로소프트는 "이러한 공격은 이번 여름 노벨리움 활동의 일부가 됐다"고 덧붙였다. "실제로 올해 7월 1일부터 10월 19일 사이에 우리는 609명의 고객에게 노벨륨에 의해 22,868번의 공격을 받았으며 성공률은 낮은 한 자릿수라고 알렸습니다."
'뉴스 및 정보 > 하드웨어 소식' 카테고리의 다른 글
| 이제 EA와 Discord 계정을 연결할 수 있습니다 (0) | 2021.10.30 |
|---|---|
| 이제 모든 사용자가 Zoom의 라이브 캡션 기능을 사용할 수 있습니다 (0) | 2021.10.30 |
| Apple Earbuds Do Battle: AirPods(3세대) vs. AirPods(2세대) vs. AirPods Pro (0) | 2021.10.30 |
| Hertz, 임대 차량에 100,000 Tesla 추가 (0) | 2021.10.30 |
| Arc 그래픽 카드의 가격에 대한 인텔 콘테스트 힌트 (0) | 2021.10.30 |
| 트위터 알고리즘은 우파 뉴스 소스에 약간의 우위를 제공합니다 (0) | 2021.10.29 |
| 이번 주 Netflix에서 가장 많이 본 영화 (0) | 2021.10.29 |
| Oculus Go 소유자는 이제 VR 헤드셋의 잠금 해제된 OS를 설치할 수 있습니다. (0) | 2021.10.29 |