기사 본문 영역

상세페이지

MS “솔라윈즈 통해 해킹한 그룹, 24개국서 추가 공격”
입력 2021.05.28 (16:50) 수정 2021.05.28 (16:54) 국제
지난해 솔라윈즈를 통한 해킹사건을 일으킨 해커그룹이 미국 등 적어도 24개국을 대상으로 추가 공격을 하고 있다고 마이크로소프트(MS)가 27일(현지시간) 밝혔습니다.

로이터통신 등의 보도에 따르면 MS는 블로그를 통해 ‘노벨륨’(Nobelium)으로 불리는 해커그룹이 미국 국제개발처(USAID) 이메일 계정을 통해 확보한 150여 기관과 단체의 3천여개 이메일 계정을 상대로 이번주 피싱 공격을 했다고 밝혔습니다.

공격 대상은 정부기관, 싱크탱크, 비정부기구 등입니다.

MS는 노벨륨이 지난해 대통령 선거에 대한 새로운 정보를 담고 있는 것처럼 꾸민 피싱 메일을 통해 악성코드를 유포하고 있다면서 공격은 미국에 집중됐지만 적어도 24개국의 기관과 단체 또한 포함됐다고 덧붙였습니다.

MS는 이번 공격도 정보 수집 활동의 일환으로 외교정책을 다루는 정부 기관을 목표로 삼는 러시아 해커들의 소행인 것으로 보인다고 했지만 실제 피해 발생 정도에 대해서는 언급하지 않았습니다.

노벨륨은 지난해 솔라윈즈의 네트워크 감시 소프트웨어를 해킹해 백도어를 만드는 방식으로 솔라윈즈 서비스를 이용하는 미국 국토안보부와 국무부, 재무부, MS, 인텔 등 수많은 정부 기관과 기업을 공격한 해킹 그룹으로 알려졌습니다.

미 정부는 당시 해킹 배후가 러시아이며 첩보 수집을 위한 것이라고 지목했으나 러시아는 부인하고 있습니다.

[사진 출처 : 게티이미지뱅크]
  • MS “솔라윈즈 통해 해킹한 그룹, 24개국서 추가 공격”
    • 입력 2021-05-28 16:50:27
    • 수정2021-05-28 16:54:44
    국제
지난해 솔라윈즈를 통한 해킹사건을 일으킨 해커그룹이 미국 등 적어도 24개국을 대상으로 추가 공격을 하고 있다고 마이크로소프트(MS)가 27일(현지시간) 밝혔습니다.

로이터통신 등의 보도에 따르면 MS는 블로그를 통해 ‘노벨륨’(Nobelium)으로 불리는 해커그룹이 미국 국제개발처(USAID) 이메일 계정을 통해 확보한 150여 기관과 단체의 3천여개 이메일 계정을 상대로 이번주 피싱 공격을 했다고 밝혔습니다.

공격 대상은 정부기관, 싱크탱크, 비정부기구 등입니다.

MS는 노벨륨이 지난해 대통령 선거에 대한 새로운 정보를 담고 있는 것처럼 꾸민 피싱 메일을 통해 악성코드를 유포하고 있다면서 공격은 미국에 집중됐지만 적어도 24개국의 기관과 단체 또한 포함됐다고 덧붙였습니다.

MS는 이번 공격도 정보 수집 활동의 일환으로 외교정책을 다루는 정부 기관을 목표로 삼는 러시아 해커들의 소행인 것으로 보인다고 했지만 실제 피해 발생 정도에 대해서는 언급하지 않았습니다.

노벨륨은 지난해 솔라윈즈의 네트워크 감시 소프트웨어를 해킹해 백도어를 만드는 방식으로 솔라윈즈 서비스를 이용하는 미국 국토안보부와 국무부, 재무부, MS, 인텔 등 수많은 정부 기관과 기업을 공격한 해킹 그룹으로 알려졌습니다.

미 정부는 당시 해킹 배후가 러시아이며 첩보 수집을 위한 것이라고 지목했으나 러시아는 부인하고 있습니다.

[사진 출처 : 게티이미지뱅크]
기자 정보