‘솔라윈즈 사태’의 공격자들, 다양한 침투 전술전략 활용했다 (보안뉴스, 문가용 기자, 2021.02.02.)
지난 12월에 발생했던 미국 역사상 최악의 해킹 사건 ‘솔라윈즈 사태’. 미국 국방부, 연방법원, 재무부 등 다수의 연방 정부 기관과 수많은 기업들이 피해를 입은 이 사건에 이러한 이름이 붙은 이유는 솔라윈즈 사의 솔루션 오리온(Orion)을 통한 공급망 공격으로 인해 해당 사건이 발생한 것으로 알려졌기 때문이다.
그러나, 최근 CISA가 조사한 바에 따르면, 공격자들은 어니언 이외에도 다양한 방법으로 공격을 시도했으며, 실제로 피해자들 중 30%는 이러한 방법으로 피해를 입었다고 한다. 그 방법으로는 관리자 크리덴셜 훔치기, 비밀번호 살포(password spraying), 비밀번호 추측, Microsoft 365 침해 등이 있다고 한다.
또한 솔라윈즈에서 자체적으로 조사한 바에 따르면, 공격자들이 MS의 클라우드를 통해 최초로 침투했을 가능성이 높다고 한다.
CISA의 보고서는 여기에서 확인할 수 있다.