최근 마이크로소프트社는 이란과 관련된 위협행위자가 美와 이스라엘 국방 기술 업체를 공격하기 위해 마이크로소프트 오피스365 tenant 계정을 대상으로

대규모 비밀번호 스프레이 공격을 사용하고 있다고 발표했다.

 

비밀번호 스프레이 공격은 공격자가 동시에 여러 계정에서 동일한 패스워드를 사용하여 무차별 비밀번호 대입 공격을 시도하는 것으로, 이를 통해 공격자는 비밀번호 탈취 및 악의적인 IP 가로채기와 같은 자동화된 보호 조치를 무력화한다. 마이크로소프트는 이번 공격을 일시적으로 “DEV-0343″이라고 명명하며 지난 7월 말부터 이벤트를 추적한 것으로 알려졌다.

마이크로소프트는 발표를 통해 이 악의적인 활동이 이란의 국익에 부합하며 사용된 기술과 표적 공격 대상이 이란의 다른 APT 조직과 일치한다고 지적했다. DEV-0343은 美, EU, 이스라엘의 군용 레이더, 드론 기술, 위성 시스템, 비상 대응 통신 시스템의 생산을 지원하는 국방 기술업체들을 대상으로 공격했으며 뿐만 아니라 지리 정보 시스템, 공간 분석, 페르시아만 지역에 진입하는 선박, 중동 비즈니스에 중점을 둔 여러 해운 및 화물 기업도 공격했다고 밝혔다. 이를 통해 봤을 때 DEV-0343의 궁극적인 목표는 상업용 위성 이미지와 운송 로그에 액세스하여 이란의 위성 프로그램을 지원하는 것일 수 있다.

한 편 마이크로소프트는 오피스 365가 다단계 인증을 적용했기 때문에 비밀번호 스프레이 공격에 대처할 수 있다고 언급하면서 고객을 위한 여러가지 조치를 발표했다.

 

[출처 : 블리핑컴퓨터 / 10.11.]