SolarWinds 해커들, 덴마크 중앙 은행에 수 개월 동안 은신해 있어

 

 

SolarWinds hackers remained hidden in Denmark’s central bank for months

 

러시아와 연계된 해커 그룹이 덴마크 중앙 은행의 시스템을 감염시키고, 네트워크에 대한 접근 권한을 6개월 이상 동안 유지했던 것으로 나타났습니다.

 

이 보안 침해 사고는 Nobelium, Cozy Bear, The Dukes로도 알려진 APT29 그룹에서 실행한 SolarWinds 공급망 공격의 결과입니다.

 

이 침입 사고는 기술 매체인 Version2에서 덴마크 중앙 은행에 요청해 공식 문서를 받아 공개되었습니다.

 

Version2에서는 이에 대해 아래와 같이 보도했습니다.

 

“세계에서 가장 정교한 해커 중 일부가 7개월 동안 덴마크 중앙 은행에서 백도어를 이용했습니다. 덴마크 중앙 은행은 러시아 정부의 지원을 받는 해커가 덴마크 중앙 은행을 해킹하기 위해 해당 백도어를 악용했음을 배제할 수는 없습니다.”

 

은행의 보안 직원은 초기 침입이 금융 기관에서 악성 SolarWinds Orion 소프트웨어 버전을 설치한 후 발생했다는 것 이외에는 해킹되었다는 증거를 찾지 못했습니다.

 

전문가들은 이 침입이 타깃 공격의 결과는 아니라고 추측했습니다.

 

덴마크 중앙 은행은 Version2 측에 침입 사실을 발견한 즉시 사고 대응 절차를 진행했다고 밝혔습니다.

 

덴마크 중앙 은행은 Version2에 아래와 같이 밝혔습니다.

 

“분석에 따르면, 해당 공격이 실제 영향을 끼쳤다는 증거는 없습니다.”

 

APT29는 계속해서 전 세계 조직을 노리고 있습니다. 지난주, 마이크로소프트는 이 해커 조직이 새로운 기관 최소 3곳을 공격했다고 밝혔습니다. 마이크로소프트 위협 인텔레전스 센터(MSTIC)에서는 NOBELIUM APT에서 수행한 대규모 악성 이메일 캠페인을 발견했습니다.

 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/119527/cyber-warfare-2/denmarks-central-bank-solarwinds-hackers.html

https://www.version2.dk/artikel/danmarks-nationalbank-hacket-led-verdens-mest-sofistikerede-hackerangreb-1092886