본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

MS, 중국 해커들이 애저를 공격에 활용하자 선제적 조치 취해

OSS관리자3 게시글 작성 시각 2020-10-06 14:35:25 게시글 조회수 4628

9월 28일

ⓒ 보안뉴스, 문가용 기자, globoan@boannews.com


마이크로소프트가 이번 주 18개의 애저 액티브 디렉토리(Azure Active Directory) 애플리케이션들을 삭제했다고 발표했다. 이 애플리케이션들이 중국 정부의 지원을 받고 있는 공격자인 가돌리늄(GADOLINIUM)과 관련되어 있기 때문이라고 한다.


가돌리늄은 APT40, 템프페리스콥(TEMP.Periscope), 템프점퍼(TEMP.Jumper), 레비아탄(Leviathan), 브론즈 모혹(BRONZE MOHAWK), 크립토나이트 판다(Kryptonite Panada)라고 불리기도 한다. 2013년부터 활동한 것으로 알려져 있으며 중국 해군과 관련된 활동을 벌인다.


최근 들어 가돌리늄이 애저 클라우드 서비스와 오픈소스 도구들을 활용해 스피어피싱 공격을 진행했다는 보고들이 나오기 시작했다. 이에 MS가 조사를 진행해 선제적 방어를 실시한 것이 이번 발표의 골자다. “애저 액티브 디렉토리 애플리케이션 18개가 이들의 공격 인프라에 포함되어 있다는 것을 알게 되었고, 전부 삭제했습니다.”


(후략)


[ 원문출처 : https://www.boannews.com/media/view.asp?idx=91486 ]

맨 위로
맨 위로