2021-07-28 22:35 (수)
솔라윈즈 해커, 멀웨어바이트 내부 이메일에 액세스
상태바
솔라윈즈 해커, 멀웨어바이트 내부 이메일에 액세스
  • hsk 기자
  • 승인 2021.01.21 13:34
이 기사를 공유합니다

사이버 보안회사 멀웨어바이트(Malwarebytes)는 솔라윈즈(SolarWinds) 공급망 공격 배후의 사이버 공격자가 회사 이메일 일부에 접근할 수 있다는 사실을 발견했다.

멀웨어바이트 측은 “우리가 솔라윈즈를 사용하지 않음에도 불구하고 같은 공격자의 타깃이 되었다”고 밝혔다.

또한 “MS 오피스 365 및 애저 환경에 액세스 권한이 있는 앱을 악용해 작동하는 또 다른 침입 벡터가 있다는 사실을 확인했다. 또한 조사 결과, 공격자가 회사 내부 이메일의 제한된 하위 집단에 접근할 수 있다는 것을 확인했다”며, 내부 제품이나 사내 환경에 인가되지 않은 액세스나 손상의 증거는 찾지 못했다고 덧붙였다.

솔라윈즈 해킹 배후는 StellarParticle(CrowdStrike 크라우드스트라이크), UNC2452(FireEye 파이어아이), 그리고 Dark Halo(Volexity 볼렉시티)로 추정되며, 이달 초 FBI, CISA, ODNI, NSA에서 발표한 공동 성명에 따르면 러시아가 지원하는 APT 그룹일 가능성이 크다.

솔라윈즈 공급망 공격자가 타깃으로 삼은 보안기업은 멀웨어바이트 이외에도 마이크로소프트, 파이어아이, 크라우드스트라이크 등이 있다.

★정보보안 대표 미디어 데일리시큐!★