Midnight Blizzard 러시아 해커 그룹이 Microsoft 시스템을 침해했습니다.

Microsoft는 Midnight Blizzard로 알려진 러시아 정부 지원 해킹 그룹의 시스템 침해 시도에 다시 한번 직면했다고 밝혔습니다. 러시아 정보기관과 관련이 있는 것으로 추정되는 이 그룹은 글로벌 소프트웨어 산업의 핵심 기업이자 미국 정부에 디지털 서비스를 제공하는 주요 제공업체인 Microsoft를 지속적으로 표적으로 삼았습니다.

이 최신 공개는 Midnight Blizzard가 가하는 지속적인 위협과 Microsoft 인프라에 침투하려는 집중적인 노력을 강조합니다. Midnight Blizzard의 활동에 대해 Microsoft가 이전에 인정했음에도 불구하고 워싱턴 주재 러시아 대사관은 이러한 주장에 대해 어떠한 논평도 제공하지 않았습니다.

지난 1월, 마이크로소프트는 미드나잇 블리자드가 고위 경영진, 사이버 보안 담당자, 법무팀 소속 기업 이메일 계정 중 일부를 침해하려 했다고 밝혔습니다. 이제 해커들은 침해 중에 얻은 정보를 활용하여 Microsoft 시스템에 대한 새로운 공격을 시작하는 것으로 보입니다.

이 회사는 Nobelium 으로도 알려진 Midnight Blizzard가 이전 이메일 유출에서 얻은 데이터를 사용하여 소스 코드 저장소와 내부 시스템을 표적으로 삼았다고 보고했습니다. Microsoft는 영향을 받는 고객에게 적극적으로 연락하여 잠재적인 위험을 완화할 수 있도록 지원하고 있다고 강조했습니다.

또한 Microsoft는 여러 계정에 걸쳐 동일한 비밀번호를 반복적으로 사용하는 방법인 "비밀번호 스프레이"의 사용이 크게 증가하는 등 해커의 전술이 확대되고 있다는 점에 주목했습니다. 이렇게 높아진 공격성은 Microsoft를 표적으로 삼는 그룹의 접근 방식에 전략적 변화가 있음을 시사합니다.

최소한 2020년 12월까지 거슬러 올라가는 Nobelium에 대한 Microsoft의 이전 위협 인텔리전스 연구는 그룹 운영에 대한 귀중한 통찰력을 제공했습니다. 이러한 노력에도 불구하고 Midnight Blizzard 공격의 지속적이고 조직적인 성격은 Microsoft의 보안 조치에 대한 엄청난 도전을 나타냅니다.

중요한 점은 Microsoft가 현재로서는 고객 대상 시스템이 손상되었다는 증거가 없다는 점을 분명히 한 것입니다. 그러나 회사는 Midnight Blizzard와 같은 정교한 국가 후원 해킹 그룹이 제기하는 진화하는 위협 환경에 대해 경계심을 늦추지 않고 있습니다.