미드나잇 블리자드, 해킹 실패로 마이크로소프트와 HPE를 뒤흔들다 - 업계 전문지 Skyhigh Security Intelligence Digest

2024년 2월 26일

로드먼 라메자니안 - 글로벌 클라우드 위협 책임자, Skyhigh Security

최근 마이크로소프트와 휴렛팩커드 엔터프라이즈(HPE)의 클라우드 기반 이메일 인프라가 침해되었다는 보고가 사이버 보안 업계를 강타했습니다.

2020년에 솔라윈즈는 여러 차례 보안 침해를 경험했습니다. 현재 미드나잇 블리자드 (일명 코지 베어, 노벨리움, APT29)로 더 많이 알려진 동일한 공격자들이 다시 공격에 가담한 것으로 보입니다.

HPE와 Microsoft의 보안 침해가 공개되는 시기가 비슷함에도 불구하고, 미드나잇 블리자드의 지속적인 국제 스파이 활동에 대한 관심이 집중되고 있습니다. 보고서에 따르면 이 위협 그룹은 러시아 대외정보국(SVR)과 밀접한 관련이 있으며, 다양한 조직의 디지털 발자국과 자산의 취약점을 악용하기 위한 지속적인 노력을 강조하고 있습니다.

두 사건 모두 미드나잇 블리자드 운영자가 HPE와 Microsoft의 클라우드 기반 이메일 환경에 침투했다는 공통점이 있었습니다. 이는 개별 직원의 사서함에 대한 표적 공격과 비밀번호 스프레이 공격을 통해 이루어졌으며, 이는 위협 그룹이 일관된 접근 방식을 사용했음을 나타냅니다.

어떤 조치가 가능한가요? 최신 인텔리전스 다이제스트에서 Skyhigh Security 가 이와 같은 공격을 방어하는 데 어떻게 도움이 되는지 최신 인텔리전스 다이제스트에서 확인하세요.

블로그로 돌아가기