마이크로소프트는 16일부터 Solorigate(sunburst) 멀웨어를 포함하는 것으로 알려진 SolarWinds Orion 응용 프로그램 버전을 차단해야 한다고 발표했다. 지난 주말에 여러 언론이 러시아 배후의 해커 그룹이 SolarWinds에 악성코드를 삽입했다고 보도한 직후의 마이크로소프트의 조치이다.

81e2079ff092196

뉴스가 나간 후 SolarWinds는 2020년 3월부터 2020년 6월 사이에 출시된 Orion 어플리케이션 버전이 악성코드에 감염된 것을 확인했다. 마이크로소프트는 SolarWinds 사고를 확인한 업체 중 하나였는데, 확인한 즉시 SolarWinds Orion 어플리케이션에 포함된 Solorigate 악성코드에 대한 탐지 규칙을 추가한 것으로 알려졌다.

마이크로소프트는 해당 내용을 공식 블로그를 통해 밝히며 현지 시간 17일 0시부터 마이크로소프트 디펜더 소프트웨어가 SolarWinds 설치 파일을 차단할 것이라고 언급했다. 한 편 SolarWinds가 실행중인 경우에도 차단이 가능하도록 조치한 것으로 밝혀졌다.

[출처 : 해커뉴스/ 12.16.]