지난 20일, 마이크로소프트는 SolarWinds 침입 사건에 대한 또 다른 심층 보고서를 발표하며 배후에 있는 공격자들이 매우 높은 해킹 기술과 숙련도를 가지고 있다고 지적했다. 작년 공격에서 SolarWinds는 Orion IT 관리 소프트웨어의 패키지 서버에 있는 악성코드에 감염되어 마이크로소프트를 포함한 수만 명의 고객이 업데이트를 실시한 후 다양한 수준으로 영향을 받은 것으로 알려졌다.
마이크로소프트는 보고서를 통해 주로 공격자가 백신 탐지를 우회하고 기업 인트라넷을 통해 조용히 악성코드를 확산 시키는 방법에 대해 설명했다. 내용에 따르면 공격자는 대상 컴퓨터에 Cobalt StrikeDLL을 심고, C2 서버, DNS, IP, HTTP 요청, 파일 메타 데이터, 구성 및 실행 중인 하위 프로세스 등의 이름을 재사용한 것으로 알려졌다.
[출처 : 해커뉴스 / 1.25.]
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.