솔라윈즈 사태는 아직 진행 중이다. 노벨륨이라는 배후 세력의 행진이 멈추지 않았기 때문이다. IT 공급망에 대한 이들의 공격은 여전히 진행 중에 있다.
 
요약 : 마이크로소프트가 지난 해 말과 올해 초에 발생했던 솔라윈즈(SolarWinds) 사태의 배후 공격 세력에 대한 새로운 연구 결과를 발표했다. 공격자들은 여전히 공격을 진행 중에 있는데 전 세계 IT 공급망을 노리고 있다고 한다. 전 세계적으로 140개가 넘는 리셀러들과 기술 서비스 공급 업체들이 표적 공격을 당하고 있고, 이 중 최소 14곳이 침해됐다고 한다. 클라우드 서비스 업체들이 특히 위험한 상황이라고 MS는 경고했다.
 

배경 : 솔라윈즈 사태를 일으킨 건 러시아의 노벨륨(Nobelium)이라고 알려져 있다. 최근 캠페인에서는 취약점 익스플로잇 대신 비밀번호를 살포하거나 토큰을 훔치고, API를 악용하는 전략이 주로 활용되고 있다.
 
말말말 : “현재 노벨륨은 각종 IT 업체들을 공략함으로써 고객의 네트워크에 침투하려 하는 것으로 보입니다. 즉 업체 자체가 목표가 아니라 고객들이 목표라는 것입니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>