Microsoft 보안 블로그에 따르면 지난 며칠 동안 Microsoft SharePoint Server 플랫폼 취약점이 악용되었습니다.조직을 대상으로 한 공격 중 일부는 중국 정부 산하 해킹 그룹과 연계된 것으로 나타났다. 마이크로소프트는 화요일에 이렇게 말했습니다.
"이 글을 쓰는 시점에서 Microsoft는 두 명의 중국 국가 위협 행위자(Linen Typhoon 및 Violet Typhoon)가 이러한 취약점을 악용하여 인터넷 연결 SharePoint 서버를 공격하는 것을 목격했습니다. 또한 우리는 또 다른 중국 기반 위협 행위자(추적 번호 Storm-2603)도 이러한 취약점을 악용하는 것을 목격했습니다. 이러한 취약점을 악용한 다른 행위자에 대한 조사가 진행 중입니다."
Eye Security는 사립 대학, 캘리포니아의 민간 에너지 운영업체, 연방 정부 보건 기관을 포함하여 54개 기관이 해킹당한 사실을 발견했다고 밝혔습니다. 워싱턴 포스트(Washington Post)는 SharePoint 침해 사건과 관련된 익명의 소식통이 일부 공격이 중국의 IP 주소와 연결되어 있음을 발견했다고 보도했습니다.
Microsoft는 화요일 오전에 SharePoint 2016 Server에 대한 패치 업데이트를 발표했습니다. 이 업데이트는 이제 제로데이 취약점의 영향을 받는 모든 SharePoint 버전을 수정했습니다. 업데이트에서 마이크로소프트는 이 결함이 얼마나 널리 알려져 있는지를 고려할 때 위협 행위자들이 패치되지 않은 서버 시스템을 공격하기 위해 이 결함을 계속 악용할 것이라는 "높은 수준의 확신"을 갖고 있다고 밝혔습니다.
Eye Security의 연구원들은 지난 주 해커들이 특정 온프레미스 버전의 SharePoint에 액세스하여 민감한 데이터를 훔치고, 비밀번호를 얻고, 연결된 서비스 간에 데이터를 이동할 수 있는 취약점에 대한 세부 정보를 공개했습니다.
관련 기사:
Microsoft, SharePoint에 대한 제로데이 공격 보고, 패치는 아직 준비되지 않음