Main News : MS 익스체인지 서버 사태는 아직 끝나지 않았다
MS 익스체인지 서버 사태는 아직 끝나지 않았다
보안 업계에 있어 3월은 잔혹했다. 마이크로소프트 익스체인지 서버 사태 때문이다. 사건이 공개되고 패치가 배포되고서 두 달이 지났지만, 아직도 이 사건은 끝나지 않은 채 진행 중이다.
m.boannews.com
3월에 터진 익스체인지 서버 사태는 지금까지 공격자들의 변화무쌍한 익스플로잇으로 점철되어 있음
4월에 추가로 발견된 제로데이 취약점들이 있어 이 사태는 여전히 전성기에 있음.
취약점을 처음 발견한 바로 다음 날, MS는 관련하여 보안 권고문을 내놓음
--> 그 취약점들로 인한 익스플로잇 위험성이 매우 낮으며, 고도의 표적 공격에만 활용될 수 있다.
하지만 익스플로잇 서버는 공공 인터넷에 직접 연결되어있는 요소이며,
해당 취약점들은 거의 모든 버전의 익스체인지 서버에 영향을 주고 있었음.
MS가 서둘러 내놓은 패치가 제대로 작동하는지 확인할 시간조차 없었고, 웹셸이 이미 설치되어 있다면 패치를 적용하더라도 소용이 없음 + 문제의 웹셸이 어디에 있는지 확인하는 것도 어려움
보안 업계가 내놓는 메시지 자체는 단순했음 : 패치하세요!
대부분 공격자들이 실제로 가장 많이 활용한 건 암호화폐 채굴 멀웨어.
파워셸을 활용해 시스템에 추가 요소들을 심고, 이를 RSA 알고리즘으로 복호화시키는 식으로 방어 솔루션의 눈을 피함
아직 패치가 되지 않은 익스체인지 서버가 전체의 6% 차지. 결코 가볍게 넘겨서는 안될 일.
MS 익스체인지 서버에서만 취약점들이 몰려오는 때에, 자동화 기술에만 의존할 수 없음.
중요한 기술임이 분명하지만 인간의 수동 분석력이 아직 반드시 있어야 할 요소인 것도 마찬가지.
News Tracking - MS 익스체인지 누가 먼저 차지하나 시합하는 사이버 공격자들(2021.03.15)
MS 익스체인지 누가 먼저 차지하나 시합하는 사이버 공격자들
최근 발생한 마이크로소프트 익스체인지 사태를 여러 사이버 범죄자들까지 이용하고 나섰다. 여태까지는 다양한 APT 조직들이 주로 이 공격 방법을 활용하는 것으로 여겨졌는데, 랜섬웨어까지
m.boannews.com
익스체인지 사태가 끝을 모르고 계속 진행중.
익스체인지 겨냥 공격이 2~3시간 마다 2배씩 늘어남
지난 주, APT 공격자들을 주의하라는 경고가 나옴
이번 주는 일반 사이버 범죄자들이 랜섬웨어까지 들고 나타남
--> 디어크라이 : 익스체인지 취약점 통해 감염 전파
공격자들은 이제 누가 먼저 취약한 서버를 노리나 시합하는 중
지난 3월에 뉴스클리핑을 통해 이 사건을 다뤘던 것 같은데, 아직까지도 해결되지 않았다니 남아있는 취약점들이 위험해 보인다. 익스체인지 서버 사태는 아직 끝나지 않았고, 공격자들이 계속 변칙적인 공격을 해올텐데, 이에 대응하려면 자동화 기술에만 의존하지 않고 사람이 수동적으로 분석하여 대응하는 방안도 도입해야 한다고 생각한다. 보안 산업 전체적으로 대응이 여전히 필요해 보인다.
'News Clipping' 카테고리의 다른 글
| [News Clipping] 2021. 05. 4주차 (0) | 2021.07.12 |
|---|---|
| [News Clipping] 2021. 05. 3주차 (0) | 2021.07.12 |
| [News Clipping] 2021. 05. 1주차 (0) | 2021.07.02 |
| [News Clipping] 2021. 04. 5주차 (0) | 2021.07.02 |
| [News Clipping] 2021. 04. 4주차 (0) | 2021.07.02 |