Microsoft는 금요일 현지 시간(아래 동일)에 규제 요구 사항을 준수하는 문서를 공개했습니다. 문서에는 마이크로소프트 임원과 일부 팀원이 러시아 해커 그룹 APT29의 공격을 받은 것으로 나와 있다. Microsoft는 2024년 1월 12일 악성 활동을 발견한 후 즉시 조사하고 방어 조치를 취했습니다.
APT29는 업계에서 이 러시아 해커 그룹에 부여한 코드명입니다. 다른 코드 이름으로는 MidnightBlizzard, Nobelium, BlueBravo, CloakedUrsa, CozyBear 및 TheDukes가 있습니다.
이것이 왜 혼란스러운 행위입니까? 해커의 공격 목적은 마이크로소프트가 자사에 대해 얼마나 알고 있는지 알아내는 것이었기 때문에 과잉으로 느껴졌다.
Microsoft 보안 팀은 APT29를 포함하여 인터넷상의 다양한 위협을 지속적으로 추적해 왔습니다. 기존 단서에 따르면 Microsoft는 이 해커 그룹이 러시아에서 왔다는 것을 분명히 알고 있지만 결국 Microsoft는 알고 있는 모든 세부 정보를 공개하지 않을 것이므로 APT29는 Microsoft가 자신에 대해 얼마나 알고 있는지 알아보기 위해 공격을 시작하는 데 많은 노력을 기울입니다.
그렇다면 APT29는 성공했나요? 어떤 측면에서는 해킹 그룹이 Microsoft 경영진 일부를 포함하여 사이버 보안, 법률 및 기타 직무에 종사하는 여러 직원의 사서함에 액세스할 수 있었으므로 성공했어야 했습니다.
마이크로소프트는 예비 조사에 따르면 해커 그룹은 2023년 11월 말부터 준비를 시작할 것으로 예상된다고 밝혔습니다. 해커들은 비밀번호 스프레이 공격을 사용해 일부 마이크로소프트 내부 계정에 접근했습니다.
비밀번호 스프레이 공격은 비밀번호 스프레이 공격이라고도 하며, 이는 무차별 대입 크래킹의 하위 범주로 간주되어야 합니다. 계정 잠김으로 이어지는 무차별 대입 크래킹을 피하고, 일반적으로 사용되는 취약한 비밀번호나 알려진 비밀번호를 일괄적으로 준비하고, 다수의 계정에 로그인할 비밀번호 중 하나를 선택해 일괄적으로 로그인한 뒤, 한 계정에 대해 많은 비밀번호를 준비하는 대신, 해당 계정을 삭제하고 새 비밀번호를 변경해 남은 계정에 계속 '스프레이'를 가하는 것이 원칙이다. 결국 몇 번 잘못 로그인하면 계정이 잠길 수 있습니다.
마이크로소프트는 APT29의 주요 목적이 자신과 관련된 정보를 얻는 것이라고 밝혔습니다. 즉, 마이크로소프트가 자신에 대해 얼마나 알고 있는지 알고 싶어하는 것입니다. 표적 회피를 위해 이런 종류의 지능 정보를 얻고자 할 수도 있는 것으로 추정됩니다.
마이크로소프트는 이번 공격이 어떤 제품의 취약점으로 인해 발생한 것이 아니며, 해커가 고객 환경, 고객 데이터, 생산 시스템, 소스 코드 시스템, 인공지능 시스템에 접근했다는 증거도 없다고 강조했다.