사이버 공격이 증가하고 있으며, 특히 대기업을 겨냥한 조직적인 공격은 심각한 보안 취약점을 드러내는 경우가 많습니다.최근 마이크로소프트는 중국의 국가 지원 공격자들이 광범위한 사이버 스파이 활동의 일환으로 자사 SharePoint 문서 관리 소프트웨어의 취약점을 악용했다고 공개적으로 비난했습니다.이 작전은 주로 기업과 정부 기관의 민감한 인프라를 표적으로 삼습니다.이러한 주장에 대해 중국 대사관은 근거가 없다며 부인했습니다.그러나 마이크로소프트는 자사 고객들이 특정 타깃으로 공격받았다고 주장하며, 이에 대응하기 위해 중요한 보안 패치를 배포했습니다.
Microsoft의 비난: 중국 해커들이 SharePoint 취약점을 악용
미국의 수많은 기술 기업들이 소프트웨어 시스템의 기존 취약점을 악용한 중국 해커들을 지목해 왔습니다.최근 마이크로소프트는 블로그 게시물을 통해 중국 정부 산하 조직인 리넨 타이푼(Linen Typhoon)과 바이얼런트 타이푼(Violent Typhoon) 두 곳을 지목하며 조사 결과를 공개했습니다.이들은 클라우드 기반 SharePoint가 아닌 온프레미스 SharePoint 배포 환경에서 발견된 보안 취약점을 악용한 것으로 알려졌습니다.또한, 스톰-2603이라는 또 다른 조직도 이러한 공격에 연루되었는데, 마이크로소프트는 이 조직들이 더 광범위한 랜섬웨어 활동과 연관되어 있다고 지적했습니다.
Microsoft는 자체 호스팅 버전의 SharePoint 서버에서 제로데이 취약점을 발견했습니다.이 취약점을 통해 공격자는 인증 프로토콜을 우회하고, 사용자 신원을 도용하고, 시스템을 조작하여 해당 사용자를 합법적인 사용자로 인식할 수 있었습니다.다행히 Microsoft는 클라우드 호스팅 SharePoint 서비스는 영향을 받지 않았다고 확인했습니다.이러한 공격은 대중이 상황을 인지하기 전인 7월 7일에 시작된 것으로 알려졌습니다.
위협 환경이 계속해서 진화함에 따라, 마이크로소프트는 이러한 취약점을 악용하려는 잠재적 위협 행위자의 수가 증가하고 있다는 점에 대해 사용자들에게 주의를 당부했습니다.구글의 최고기술책임자(CTO)는 이러한 주장을 뒷받침하며, 관련 조직 중 적어도 하나가 중국과 연계되어 있으며, 다양한 해킹 집단이 이러한 보안 허점을 악용하려 적극적으로 노력하고 있다고 밝혔습니다.이러한 상황에 대해 마이크로소프트는 다음과 같이 밝혔습니다.
이러한 익스플로잇이 빠르게 도입됨에 따라 Microsoft는 위협 행위자가 이를 공격에 계속 통합할 것이라고 확신합니다.
중국 대사관은 이러한 주장을 즉각 부인하고 근거 없는 주장이라고 단언하며, 모든 형태의 사이버 범죄에 강력히 반대하고 근거 없는 주장에 대해 회의적인 입장을 표명했습니다.중국 대사관의 성명은 다음과 같이 강조했습니다.
중국은 모든 형태의 사이버 공격과 사이버 범죄에 단호히 반대합니다.동시에, 확실한 증거 없이 타인을 비방하는 행위에도 단호히 반대합니다.
중국 해킹 조직의 정확한 연루 여부는 아직 불확실하지만, 마이크로소프트는 지속적인 위험을 완화하기 위해 긴급 패치를 배포하는 등 선제적인 조치를 취하고 있습니다.마이크로소프트는 이러한 취약점을 악용하려는 외부 위협으로부터 시스템을 강화하기 위한 추가 보안 업데이트를 지속적으로 배포하고 있습니다.
관련 기사:
iPhone Air의 A19 Pro 칩은 GPU 코어가 하나 적음에도 iPhone 17 Pro와 유사한 성능을 보이며, 성능 차이는 8~10%에 불과합니다.
15:17
아이폰 17 수요 급증으로 중국 애플 온라인 스토어 마비…대부분 모델 품절
14:54
애플, eSIM 제한 및 규제 승인으로 중국 아이폰 에어 출시 연기…미국 사전 주문 시작
13:09
답글 남기기