인기글 [03/21] (감동) 퀸연아의 센스와 인성을 한번에 보여주는 짤.gif (45)  
검색
홈으로 |로그인 | 무료회원가입 | 포인트출석 | 포인트적립방법 및 계급정책 
자동
회원가입 | 아이디 · 비밀번호 찾기
알뜰공간
 업체정보  | 핫딜정보
 컴퓨터견적  | 보험상담실
 메디컬상담  | 남성스타일
 공동구매  | 나눔쿠폰
포인트공간
 포인트배팅  | 포인트퀴즈
 포인트선물  | 홍보포인트
 가위바위보 | 자동차경주
 포인트슬롯 | 포인트복권
 이벤트/충전소 | 포인트순위
이토공간  
   
[잡담] 

MS Office 365와 G Suite, IMAP 공격에 다단계 인증 우회돼

[회원게시판]
글쓴이 : 포이에마 날짜 : 2019-03-15 (금) 21:32 조회 : 242 추천 : 1    

 

출처 :  https://blog.alyac.co.kr/2195?category=750247

원문 :  https://www.bleepingcomputer.com/news/security/multi-factor-auth-bypassed-in-office-365-and-g-suite-imap-attacks/

https://www.proofpoint.com/us/threat-insight/post/threat-actors-leverage-credential-dumps-phishing-and-legacy-email-protocols


다단계 인증(MFA, Multi-factor Authentication)으로 보호된 마이크로소프트 Office 365와 G Suite 계정이 대규모 IMAP 기반 패스워드 스프레이(Password Spray) 공격을 통해 해킹된 것으로 나타났습니다.


이 해킹 기술은 기본 인증 IMAP(Internet Message Access Protocol) 프로토콜이 다단계 인증을 우회한다는 것을 악용했습니다. 


※ IMAP(Internet Message Access Protocol)란?

IMAP는 인터넷 메시지 접속 프로토콜로서 이메일 서버에서 이메일을 받아올 때 사용하는데, 서버에 저장된 이메일을 제공하기 때문에 사용자가 언제 어디서나 원하는 메일을 열람 가능


공격자들은 이를 통해 보호된 데이터에서도 크리덴셜 스터핑(Credential Stuffing) 공격을 실행할 수 있게 되었습니다.


또한, 연구원들은 최근 6개월 간 주요 클라우드 서비스 사용자들을 연구한 결과, 레거시 프로토콜과 사용자 인증 정보 덤프를 이용한 대규모 브루트 포스(Brute Force) 공격을 발견했다고 밝혔습니다.


- 72%의 클라우드 사용자, 최소 한 번은 공격 타깃


연구원들은 마이크로소프트 Office 365 및 G Suite 사용자의 약 60%가 IMAP 기반의 패스워드 스프레이 공격의 타깃이 되었으며, 그 결과 공격을 받은 사용자들 중 약 25%가 계정을 탈취 당했다고 밝혔습니다.


연구원들 조사 결과 사이버 범죄자가 조직을 대상으로 사용자 계정을 해킹할 때, 약 44%에 달하는 성공률에 도달했다고 결론지었습니다.


조직의 핵심적인 업무 기능이 클라우드로 이전함에 따라 사이버 범죄자들은 레거시 프로토콜을 악용하여 클라우드 어플리케이션 사용자들을 노리고 있습니다.


모니터링되고 있는 클라우드 사용자 계정, 수 백만 개에 약 10만 번의 로그인 시도가 발생했으며, 다음과 같은 내용을 발견했습니다.


- 72%의 사용자들이 공격자에게 최소한 한 번 이상 공격의 타깃이 되었습니다.

- 40%의 사용자들이 자신이 사용하는 환경에서 최소한 한 번 이상 해킹 당했습니다.

- 2% 이상의 액티브 사용자 계정이 공격의 타겟이 되었습니다.

- 액티브 사용자 계정 10,000개 중 15개 꼴로 공격이 성공하였습니다.


IMAP 기반 패스워드 스프레이 캠페인은 다단계 인증으로 보호된 Office 365 및 G Suite 계정을 해킹하는데 사용되었으며, 2019년 9월부터 2019년 2월까지 공격 횟수가 크게 증가했습니다.


이 공격은 주로 회사 임원 및 비서와 같은 공격 가치가 높은 사용자들을 노렸습니다. 대부분의 공격자들은 나이지리아 IP 주소를 이용했으며, 성공적인 공격들 중 약 40%가 나이지리아에서, 26%가 중국에서 발생했습니다.



- 성공적인 해킹, 내부 피싱(Phishing) 및 네트워크 래트럴 이동(Network Lateral Movement)


Proofpoint 보고서에는 공격자들은 전 세계적으로 탈취한 수천 개의 취약한 라우터와 서버를 포함한 네트워크 장치를 공격 플랫폼으로 활용했으며, 이를 활용해 평균 2.5일마다 새로운 피해자 계정에 접근했다고 밝혔습니다.


<이미지 출처:  https://www.proofpoint.com/us/threat-insight/post/threat-actors-leverage-credential-dumps-phishing-and-legacy-email-protocols>


공격자들은 탈취한 클라우드 계정을 사용하여 조직 내부에 피싱 메일을 보내 악성 프로그램을 전파하여 조직 전체를 감염시켰습니다.


그리고 이메일 전달 규칙을 수정하거나 위임 설정을 활용하여 액세스 상태를 유지하고 중간자 공격(MITM, Man in the middle Attack)을 이용했습니다. 


공격자가 탈취한 계정은 공개적으로는 신뢰할 수 있는 계정이기 때문에 지하 시장에 판매되거나, 다른 회사에 피싱 캠페인을 보내거나, 기업의 기밀 정보에 접근하는 용도로 활용될 수 있습니다.


이러한 공격은 대학교, 고등학교 등의 교육 기관이 특히 취약하며 소매업, 금융업 등 다양한 분야의 회사들도 타깃이 될 수 있습니다.


그리고 공격자가 직원 급여 시스템이나 회사의 은행 계정을 탈취하면, 급여 지급 경로를 바꾸거나 재무 문서에 접근하여 공격자의 계정으로 자금을 송금할 수도 있습니다.


클라우드 서비스를 이용하는 회사들은 인증 우회 공격에 대처하기 위해 사용자 교육을 포함한 지능적인 보안 대책 마련이 필요합니다.


또한, 서비스 계정과 공유 메일 계정 관리자의 경우 취약한 비밀번호 사용을 지양하고, 복잡한 비밀번호 규칙을 이용하여 비밀번호 관리를 해야 하며, 계정 관리에 각별한 주의를 기울여 주시기 바랍니다.


※ 브루트 포스(Brute Force) 공격 
무차별 대입 공격 방법으로 가능한 모든 암호 조합을 무작위로 시도하여 사용자의 비밀번호를 찾아내는 해킹 공격


※ 중간자 공격(MITM, Man in the middle Attack)

네트워크 통신을 하는 두 사람 사이에 중간자가 침입하여, 두 사람은 상대방에게 연결되었다고 생각하지만 실제로는 두 사람은 중간자에게 연결되어 있으며 중간자가 한쪽에서 전달된 정보를 도청 및 조작한 후 다른 쪽으로 전달하는 공격


Si vitam para mortem 생명을 원하거든 죽음을 생각하라
포이에마님이 작성하신 다른 글

산들에꽃피네 2019-03-15 (금) 21:35
이젠 클라우드가 주요 공격 목표로 바뀐 모양이네요.
     
       
글쓴이 2019-03-15 (금) 21:38
저 같이 클라우드에 올인한 사람들은 떨죠...

          
            
국가안보실 2019-03-15 (금) 21:40
안전한 클라우드에 OTP 설정하세요 마소는 OTP 없나요??
               
                 
글쓴이 2019-03-15 (금) 21:43
OTP가 문제가 아니라 클라우드 자체가 공격받아서 먹통이 되는 게 문제죠....
                    
                      
국가안보실 2019-03-15 (금) 22:10
클라우드 자체가 해킹된게 아니라 계정 DB가 해킹된건데 이건 OTP가 답이에요
                         
                           
글쓴이 2019-03-15 (금) 22:20
저 사용중입니다
                         
                           
글쓴이 2019-03-16 (토) 01:08
보안이 상대적으로 안전하다는 거지 완전한건 아니에요
괜히 은행에서 스프트웨어 OTP를 안쓰는게 아니죠

https://archeage.xlgames.com/community/openboards/95673
   

(구)회원게시판
회원게시판  일간추천순 | 일간조회순 | 일간댓글순 | 주간추천순 | 주간조회순 | 주간댓글순
 
  • 시사제외
번호 제목 글쓴이 날짜 추천 조회
 [필독] 회원게시판 이용안내 및 게시물 삭제 안내 eToLAND 08-06 0
 [안내] 사이트 속도나 이미지 로딩 속도가 느릴 때 안내 eToLAND 08-06 0
 [필독] 게시물 및 댓글 작성시 욕설/반말/인신공격/비방 제재처리 안내 eToLAND 08-06 0
 [안내] 정치/시사 관련 내용은 시사게시판에 등록바랍니다. eToLAND 08-06 0
78784 [일반]  오늘 문재인 대통령 근황 이미지첨부 드림키드 14:43 0 95
78783 [일반]  무한도전 최애 에피소드 진진자리 14:38 0 122
78782 [일반]  옛날 소주와 담배들... (1) 이미지첨부 시간여행 14:30 1 249
78781 [잡담]  그냥 뇌피셜인데 마약 말이죠. (2) 아이유넘 14:30 0 198
78780 [잡담]  "신격화 타도" 北에서 김일성·김정일 초상화 냅다 바닥에 불경 14:28 0 220
78779 [정치]  쟁여놓고 있던 떡밥 다나온다!!! (1) 아로부리오 14:24 0 284
78778 [도움]  넷플릭스 4인팟 들어가고 싶은데 어디서 찾는게 좋을까요? (7) MLDNIGHT 14:17 0 217
78777 [일반]  어제 유시민조카 마약혐의 기사도 안뜬다고 유시민 힘이 얼마나 대단하냐는 뻘소리가 … (8) 펀딕 14:10 0 364
78776 [잡담]  아이패드 프로2세대 펜슬포함 68에싯다는데 (1) 10X10 14:08 0 190
78775 [일반]  왜 젠더 정책 실드 치려는 사람들은 조잡하게 실드를 치려 하는 걸까요? (21) 쇠렌센 14:07 0 104
78774 [일반]  역사학자 전우용 페이스북.... 이미지첨부 fourplay 13:54 0 251
78773 [일반]  개인적으로 sf영웅시리즈물중 갑은 캐리비안의 해적이네요 (9) 진진자리 13:51 0 155
78772 [일반]  [동아일보]민주 "포항지진, MB정부 엄정조사..업체선정과정 의혹투성이" (1) 셀랑스 13:32 0 231
78771 [잡담]  요즘은 중복글, 저격글 신고해도 삭제가 안되네요 ,, (6) yohji 13:30 0 95
78770 [일반]  기사내용에 따른 선동이 심각하군요 강세이 13:27 0 116
78769 [잡담]  약국에서 20cc 주사기 얼마인가요? ㅎ 개당 2,000원 주라고 해서요 (9) 인랑jinroh 13:21 0 300
78768 [일반]  수색도 체포도 거부.. 검찰 '김학의 수사' 틈만 나면 뭉갰다 (8) 이미지첨부 인간조건 13:01 0 428
78767 [잡담]  바디럽 마약매트리스 5개월.. (8) 아랏싸 12:57 0 574
78766 [잡담]  태국에 신혼여행와서 곧 귀국하는데 라텍스 로얄젤리 정말 좋은가요? (12) 항생제 12:56 0 421
78765 [잡담]  이승기 vs 싸이 vs 지드래곤 중장년이나 노년층분들한테 인기투표하면 (8) 명불허전뉴페 12:56 0 223
78764 [일반]  으악악~~ 사탕취소건으로 여자분이 식당에서 엄청나게.... (14) 라하마 12:56 0 474
78763 [일반]  자한당, 김성태 의혹 'KT 청문회' 무산시킬 핑계 찾은 듯 (6) 이미지첨부 인간조건 12:47 0 558
78762 [잡담]  위염 병원 가야하나요 (15) 고추냉이 12:45 1 224
78761 [잡담]  세상에 나왔으면 하는 물건 어떤게 있나요? (20) 미완성곡 12:43 2 286
78760 [일반]  'MB 차명재단' 말바꾼 이병모 석방 후 청계재단 근무 중 (3) 이미지첨부 인간조건 12:41 0 259
78759 [일반]  김경수 2심을 맡은 차문호 판사는 누구? 판결이 아니라 정치하는 판사...기피 신청하… (5) 봉래산 12:40 0 340
78758 [잡담]  90년대 컴퓨터 엄청 비쌌네요 (22) 이미지첨부 wkaduddu 12:38 1 686
78757 [고민]  신발에 낀 때 없애는 제품 (6) 올굿 12:33 1 444
78756 [잡담]  집에 돌아와보니.. (6) 이미지첨부 포이에마 12:26 0 407
78755 [일반]  영국 브렉시트 어찌 될까요? (24) 나는꽃이야 12:17 0 466
 1  2  3  4  5  6  7  8  9  10  다음