미국 핵무기 기관, 중국 해커들의 400개 기관 침해 중 하나

Microsoft SharePoint의 취약점을 악용한 대규모 사이버 스파이 캠페인이 전 세계적으로 약 400개 조직을 감염시켰습니다. 네덜란드의 사이버 보안 회사인 Eye Security는 이 공격을 파악했으며, 초기 보고 이후 피해자 수가 네 배로 늘어났다고 밝혔습니다. 공격의 은밀한 특성상 실제 감염된 조직 수는 더 많을 것으로 예상됩니다. Linen Typhoon, Violet Typhoon, Storm-2603이라는 세 개의 중국 정부 후원 그룹이 이번 공격의 배후에 있는 것으로 알려졌습니다. 공격자들은 온프레미스 SharePoint 서버에서 사용자 인증 정보를 탈취하고 악성 코드를 원격으로 실행했습니다. 이번 캠페인은 7월 7일에 시작되어 7월 18일에 발견되었습니다. 주요 피해자로는 국립핵안보국, 에너지부, 교육부와 같은 미국 정부 기관이 포함됩니다. 다른 피해자들은 유럽 및 중동 정부를 포함한 다양한 분야와 국가에 걸쳐 있습니다. 이러한 광범위한 공격은 소프트웨어 취약점을 시기적절하게 패치하는 것의 중요성을 강조합니다.