Alleged China-linked hackers used SolarWinds bug to breach National Finance Center
FBI 수사관이 중국과 연계되어 있는 것으로 추정되는 해커가 미 국립 금융 센터의 시스템에 침투하기 위해 SolarWinds Orion 소프트웨어의 취약점을 악용한 사실을 발견했습니다.
미 국립 금융 센터(NFC)는 미 농무부의 연방 급여 기관으로 연방 기관 수백 곳에 인사 및 급여 서비스를 제공합니다.
이 사건은 최근 공개된 SolarWinds 공급망 공격과는 관련이 없으며, NFC 공격에는 다른 취약점이 사용되었습니다.
“FBI의 조사관들은 최근 미 농무부 내 연방 급여 기관인 NFC가 영향을 받은 조직 중 하나라는 사실을 발견했습니다. 따라서 공무원 수천 명의 데이터가 유출될 수 있다는 우려를 불러 일으켰습니다.”
“이 중국 그룹에서 악용한 소프트웨어의 취약점은 러시아 정부 요원이 SolarWinds 고객 18,000명을 해킹하는데 사용했던 취약점과는 다릅니다.”
SolarWinds는 두 번째 해커 그룹의 공격이 성공했다는 사실은 알고 있지만, 공격자를 특정하지는 않았습니다.
또한 해커가 내부 네트워크는 해킹하지 않았음을 지적하고, 해당 공격에서 악용한 취약점은 이미 수정되었다고 밝혔습니다.
로이터 통신은 아래와 같이 보도했습니다.
“SolarWinds는 한 클라이언트의 경우 해커가 클라이언트 네트워크에 침투한 후 소프트웨어만을 악용했다고 밝혔습니다. 이들은 해커가 시스템에 처음으로 침투한 방식은 “SolarWinds와 무관하다”라고만 밝혔으며, 어떤 방식으로 침투에 성공했는지는 밝히지 않았습니다.”
미 농무부는 해당 보안 위반 사실을 확인하고 SolarWinds Orion 코드 해킹에 영향을 받은 데이터를 보유한 모든 고객(개인 및 조직)에 알렸습니다.
이후 다른 USDA 대변인은 NFC가 해킹당했다는 사실을 부인하며 해당 기관에서 “SolarWinds와 관련된 데이터 유출 사고는 없었다”고 일축했습니다.
한 익명의 소식통에 따르면, 공격자가 사용한 툴과 C2 인프라는 과거에 중국 관련 공격자가 사용한 것과 일치했습니다.
중국 외교부는 이번 공격에 중국이 개입했다는 사실을 부인했습니다.
“중국은 어떤 형태의 사이버 공격 및 절도도 단호히 반대 및 대응합니다.”
현재는 공격자가 NFC에서 어떤 정보를 얼마나 훔쳤는지 확인할 수 없는 상황입니다. 전문가들은 미국 기관에서 관리하는 데이터 유형의 특이성을 감안할 때 이 사고가 미칠 수 있는 잠재적 영향이 매우 심각할 수 있다고 강조했습니다.
출처:
https://securityaffairs.co/wordpress/114171/hacking/national-finance-center-solarwinds-flaw.html
구글, 실제 공격에 악용되던 제로데이 취약점 수정 (0) | 2021.02.05 |
---|---|
새로운 Matryosh DDoS 봇넷, 안드로이드 기반 기기 노려 (0) | 2021.02.05 |
크롬 및 엣지의 악성 확장 프로그램, 수백 만 구글 검색 결과 가로채 (0) | 2021.02.04 |
Agent Tesla 악성코드, 새로운 배포 및 회피 기술 사용해 (0) | 2021.02.03 |
랜섬웨어, 가상 머신 디스크를 암호화하기 위해 VMWare ESXi 취약점 악용해 (0) | 2021.02.03 |
댓글 영역