Microsoft, 중국 해킹 그룹의 스파이 시도 공개
Microsoft는 중국에 기반을 둔 해킹 그룹인 Storm-0558이 정보 수집을 목적으로 이메일 시스템에 침투하려는 계획적인 시도의 배후에 있다고 밝혔습니다.
이 그룹은 서유럽과 미국의 일부 관련 개인 소비자 계정 및 정부 기관을 포함하여 약 25개 조직의 이메일 계정을 침해했습니다. 이 그룹은 위조된 인증 토큰을 사용하여 5월 15일부터 OWA(Exchange Online의 Outlook 웹 액세스)와 Outlook.com을 통해 영향을 받은 이메일 계정에 액세스했으며, "고객 신고 정보"에 따라 6월 16일 Microsoft가 조사를 시작할 때까지 한 달 동안 탐지되지 않았습니다.
미국 정부는 처음에 Microsoft에 익스플로잇에 대해 경고했습니다. 이에 즉시 대응한 Microsoft는 2023년 6월 16일에 고객으로부터 통보받은 비정상적인 메일 활동을 조사했습니다. 해커들은 한 달 동안 탐지되지 않은 채 민감한 이메일 데이터에 액세스했습니다. 이 침해는 기밀로 분류되지 않은 시스템에만 영향을 미쳤기 때문에 국방부, 군대 또는 정보 커뮤니티와 관련된 이메일 계정은 손상되지 않았습니다. 그러나 해커가 표적으로 삼은 특정 조직과 정부 기관은 공개적으로 공개되지 않았습니다.
Microsoft는 보안 침해의 대상이 된 모든 고객에게 연락하여 완화 조치를 구현했습니다. 이 기술 대기업은 공격과 관련된 활동을 표시하기 위해 "상당한 자동 탐지 기능"을 추가하여 방어를 강화했으며, 현재 국토안보부의 사이버 방어 기관과 협력하여 영향을 받은 사용자를 보호하고 있다고 밝혔습니다.
이번 해킹은 기밀로 분류되지 않은 시스템에 영향을 미쳤으며 국방부, 군대 또는 정보 커뮤니티와 연결된 이메일 계정은 손상되지 않은 것으로 보입니다. 해커에 의해 유출된 나머지 조직과 정부 기관은 공개되지 않았습니다.
Microsoft는 이 그룹이 "정보 수집을 위해 이메일 시스템에 액세스"하려는 의도를 가지고 있다고 밝혔습니다. 해커가 침해된 계정에서 어떤 정보를 입수했는지는 확실하지 않습니다.
중국 해킹 그룹이 미국 정부 기관을 표적으로 삼은 것은 이번이 처음이 아닙니다. 2015년에는 중국 국가와 연계된 해커들이 미국 정부의 보안 허가 기록을 노린 사이버 공격의 배후로 지목되어 2,150만 명에게 영향을 미친 바 있습니다.
2020년 러시아가 연루된 솔라윈즈 해킹은 미국 정부 기관 및 기타 조직에 영향을 미친 주요 사이버 보안 사고였습니다. 이 해킹은 처음에는 악성 소프트웨어 업데이트를 다운로드한 최대 18,000명의 고객에게 영향을 미친 것으로 여겨졌지만, 이후 SolarWinds의 업데이트된 수치에 따르면 실제로 피해를 입은 고객은 100명 미만인 것으로 추정됩니다.
이 글의 출처는 TheVerge의 기사입니다.