전문적인 지식이 없는 사용자라면 감지가 불가할 정도로 매우 정교한 피싱 사기

요약 : 보안 외신 핵리드에 따르면 일명 ‘노벨리움’이라고도 불리는 러시아 해커 그룹 ‘미드나잇 블리자드(Midnight Blizzard)’가 SUNBURST 해킹에 관여한 것으로 밝혀졌다고 전했다. 이들이 해킹한 ‘마이크로소프트 365 테넌트’를 몇몇 기업이 사용한 것이다. 해당 캠페인이 보고되면서 전 세계적인 40여 개 기관에 영향을 미쳤는데, 특히 △정부·비정부 기관 △IT서비스·기술 △제조 △미디어 등에 많은 관심을 두는 경향이 짙은 것으로 나타났다.


배경 : 미드나잇 블리자드는 ‘스파이 활동’에 특화된 공격 그룹으로 다양한 초기 액세스 방법을 사용했다. 정보수집 및 자격 증명 탈취, 공급망 공격, 온-프레미스 환경 등을 활용했다. 이들은 공격 실행을 위해 피싱 주제로 ‘보안 테마’ 또는 ‘제품명’ 등을 활용해 사용자들을 안심시켰다. 또한, 암호화가 되지 않은 사용자 계정을 대상으로 MS 인증앱(Authenticator application)을 통해 인증 코드를 입력하도록 요청하기도 했다.

말말말 : “이번 공격은 전문적인 지식이 없는 사용자라면 감지가 불가할 정도로 매우 정교한 피싱 사기입니다. 공격자들이 정통 마이크로소프트 도메인을 사용함으로써 일반 사용자들은 감쪽같이 속은 것입니다. 이에 대해 기업은 자체 보안 및 개선 조치를 취해야 하며, 사용자 자격 증명 및 비밀번호 삭제가 우선적인 대안이 될 수 있습니다.” -뉴먼-
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>