인기글 [05/27] (연예인) 임나영 인스타그램 글 (30)  
검색
홈으로 |로그인 | 무료회원가입 | 포인트출석 | 포인트적립방법 및 계급정책 
자동
회원가입 | 아이디 · 비밀번호 찾기
알뜰공간
 업체정보  | 핫딜정보
 컴퓨터견적  | eTo마켓
 자동차업체  | 남성스타일
 보험상담실  | 대출상담실
자료공간
 공개자료실  | 추천사이트
포인트공간
 포인트응모  | 포인트배팅
 포인트선물  | 홍보포인트
 가위바위보 | 자동차경주
 포인트슬롯 | 포인트복권
 이벤트/충전소 | 포인트순위
이토공간
 공지사항  | 문의사항
 자주묻는질문  | 토렌트팁
 포인트적립 및 계급정책안내
   
[잡담] 

MS Office 365와 G Suite, IMAP 공격에 다단계 인증 우회돼

[회원게시판]
글쓴이 : 포이에마 날짜 : 2019-03-15 (금) 21:32 조회 : 309 추천 : 1  

 

출처 :  https://blog.alyac.co.kr/2195?category=750247

원문 :  https://www.bleepingcomputer.com/news/security/multi-factor-auth-bypassed-in-office-365-and-g-suite-imap-attacks/

https://www.proofpoint.com/us/threat-insight/post/threat-actors-leverage-credential-dumps-phishing-and-legacy-email-protocols


다단계 인증(MFA, Multi-factor Authentication)으로 보호된 마이크로소프트 Office 365와 G Suite 계정이 대규모 IMAP 기반 패스워드 스프레이(Password Spray) 공격을 통해 해킹된 것으로 나타났습니다.


이 해킹 기술은 기본 인증 IMAP(Internet Message Access Protocol) 프로토콜이 다단계 인증을 우회한다는 것을 악용했습니다. 


※ IMAP(Internet Message Access Protocol)란?

IMAP는 인터넷 메시지 접속 프로토콜로서 이메일 서버에서 이메일을 받아올 때 사용하는데, 서버에 저장된 이메일을 제공하기 때문에 사용자가 언제 어디서나 원하는 메일을 열람 가능


공격자들은 이를 통해 보호된 데이터에서도 크리덴셜 스터핑(Credential Stuffing) 공격을 실행할 수 있게 되었습니다.


또한, 연구원들은 최근 6개월 간 주요 클라우드 서비스 사용자들을 연구한 결과, 레거시 프로토콜과 사용자 인증 정보 덤프를 이용한 대규모 브루트 포스(Brute Force) 공격을 발견했다고 밝혔습니다.


- 72%의 클라우드 사용자, 최소 한 번은 공격 타깃


연구원들은 마이크로소프트 Office 365 및 G Suite 사용자의 약 60%가 IMAP 기반의 패스워드 스프레이 공격의 타깃이 되었으며, 그 결과 공격을 받은 사용자들 중 약 25%가 계정을 탈취 당했다고 밝혔습니다.


연구원들 조사 결과 사이버 범죄자가 조직을 대상으로 사용자 계정을 해킹할 때, 약 44%에 달하는 성공률에 도달했다고 결론지었습니다.


조직의 핵심적인 업무 기능이 클라우드로 이전함에 따라 사이버 범죄자들은 레거시 프로토콜을 악용하여 클라우드 어플리케이션 사용자들을 노리고 있습니다.


모니터링되고 있는 클라우드 사용자 계정, 수 백만 개에 약 10만 번의 로그인 시도가 발생했으며, 다음과 같은 내용을 발견했습니다.


- 72%의 사용자들이 공격자에게 최소한 한 번 이상 공격의 타깃이 되었습니다.

- 40%의 사용자들이 자신이 사용하는 환경에서 최소한 한 번 이상 해킹 당했습니다.

- 2% 이상의 액티브 사용자 계정이 공격의 타겟이 되었습니다.

- 액티브 사용자 계정 10,000개 중 15개 꼴로 공격이 성공하였습니다.


IMAP 기반 패스워드 스프레이 캠페인은 다단계 인증으로 보호된 Office 365 및 G Suite 계정을 해킹하는데 사용되었으며, 2019년 9월부터 2019년 2월까지 공격 횟수가 크게 증가했습니다.


이 공격은 주로 회사 임원 및 비서와 같은 공격 가치가 높은 사용자들을 노렸습니다. 대부분의 공격자들은 나이지리아 IP 주소를 이용했으며, 성공적인 공격들 중 약 40%가 나이지리아에서, 26%가 중국에서 발생했습니다.



- 성공적인 해킹, 내부 피싱(Phishing) 및 네트워크 래트럴 이동(Network Lateral Movement)


Proofpoint 보고서에는 공격자들은 전 세계적으로 탈취한 수천 개의 취약한 라우터와 서버를 포함한 네트워크 장치를 공격 플랫폼으로 활용했으며, 이를 활용해 평균 2.5일마다 새로운 피해자 계정에 접근했다고 밝혔습니다.


<이미지 출처:  https://www.proofpoint.com/us/threat-insight/post/threat-actors-leverage-credential-dumps-phishing-and-legacy-email-protocols>


공격자들은 탈취한 클라우드 계정을 사용하여 조직 내부에 피싱 메일을 보내 악성 프로그램을 전파하여 조직 전체를 감염시켰습니다.


그리고 이메일 전달 규칙을 수정하거나 위임 설정을 활용하여 액세스 상태를 유지하고 중간자 공격(MITM, Man in the middle Attack)을 이용했습니다. 


공격자가 탈취한 계정은 공개적으로는 신뢰할 수 있는 계정이기 때문에 지하 시장에 판매되거나, 다른 회사에 피싱 캠페인을 보내거나, 기업의 기밀 정보에 접근하는 용도로 활용될 수 있습니다.


이러한 공격은 대학교, 고등학교 등의 교육 기관이 특히 취약하며 소매업, 금융업 등 다양한 분야의 회사들도 타깃이 될 수 있습니다.


그리고 공격자가 직원 급여 시스템이나 회사의 은행 계정을 탈취하면, 급여 지급 경로를 바꾸거나 재무 문서에 접근하여 공격자의 계정으로 자금을 송금할 수도 있습니다.


클라우드 서비스를 이용하는 회사들은 인증 우회 공격에 대처하기 위해 사용자 교육을 포함한 지능적인 보안 대책 마련이 필요합니다.


또한, 서비스 계정과 공유 메일 계정 관리자의 경우 취약한 비밀번호 사용을 지양하고, 복잡한 비밀번호 규칙을 이용하여 비밀번호 관리를 해야 하며, 계정 관리에 각별한 주의를 기울여 주시기 바랍니다.


※ 브루트 포스(Brute Force) 공격 
무차별 대입 공격 방법으로 가능한 모든 암호 조합을 무작위로 시도하여 사용자의 비밀번호를 찾아내는 해킹 공격


※ 중간자 공격(MITM, Man in the middle Attack)

네트워크 통신을 하는 두 사람 사이에 중간자가 침입하여, 두 사람은 상대방에게 연결되었다고 생각하지만 실제로는 두 사람은 중간자에게 연결되어 있으며 중간자가 한쪽에서 전달된 정보를 도청 및 조작한 후 다른 쪽으로 전달하는 공격


in principio creavit Deus caelum et terram

산들에꽃피네 2019-03-15 (금) 21:35
이젠 클라우드가 주요 공격 목표로 바뀐 모양이네요.
     
       
글쓴이 2019-03-15 (금) 21:38
저 같이 클라우드에 올인한 사람들은 떨죠...

          
            
국가안보실 2019-03-15 (금) 21:40
안전한 클라우드에 OTP 설정하세요 마소는 OTP 없나요??
               
                 
글쓴이 2019-03-15 (금) 21:43
OTP가 문제가 아니라 클라우드 자체가 공격받아서 먹통이 되는 게 문제죠....
                    
                      
국가안보실 2019-03-15 (금) 22:10
클라우드 자체가 해킹된게 아니라 계정 DB가 해킹된건데 이건 OTP가 답이에요
                         
                           
글쓴이 2019-03-15 (금) 22:20
저 사용중입니다
                         
                           
글쓴이 2019-03-16 (토) 01:08
보안이 상대적으로 안전하다는 거지 완전한건 아니에요
괜히 은행에서 스프트웨어 OTP를 안쓰는게 아니죠

https://archeage.xlgames.com/community/openboards/95673
   

(구)회원게시판
회원게시판  일간추천순 | 일간조회순 | 일간댓글순 | 주간추천순 | 주간조회순 | 주간댓글순
 
  • 시사제외
번호 제목 글쓴이 날짜 추천 조회
 [필독] 회원게시판 이용안내 및 게시물 삭제 안내 eToLAND 08-06 8
 [안내] 사이트 속도나 이미지 로딩 속도가 느릴 때 안내 eToLAND 08-06 0
 [필독] 게시물 및 댓글 작성시 욕설/반말/인신공격/비방 제재처리 안내 eToLAND 08-06 0
 [안내] 정치/시사 관련 내용은 시사게시판에 등록바랍니다. eToLAND 08-06 0
98104 [잡담]  이런 이성은 만나지 마세요!! 표독도사 16:43 0 60
98103 [경제]  뉴스타파 - [민국100년 특별기획] 자본과 권력의 이중주...김무성 케이스 1 새날 16:40 0 14
98102 [일반]  워마드에 최종근 하사 ‘웃기다’ 조롱글…해군 “용납 못해” 이미지첨부 노란레몬향 16:36 0 143
98101 [잡담]  lpg는 마늘썩는 냄새 난다죠? (2) djelRkwl 16:35 0 113
98100 [고민]  월세에서 전세로 들어갈려고 합니다. (1) 내추 16:32 0 109
98099 [일반]  다음선거는 콘크리트층 두께로 결정될것 같네요 (8) 유유유유유 16:29 0 121
98098 [일반]  소맥 말다가 꼭 유리잔 깨먹네요 (2) 자비무적 16:24 0 139
98097 [일반]  언제부터 아이유사진만 합성되서 돌아다니더군요. (4) 이미지첨부 빈폴 16:17 1 514
98096 [일반]  KSOI 5월정례...국정, 정당지지 조사표 이미지첨부 전사abj 16:16 0 128
98095 [일반]  김혜자 유행어 (2) 이미지첨부 유니짱 16:08 0 389
98094 [일반]  두 직장 중에 어디가 괜찮아보이나요? (서비스직) (9) 친절한바텐더 16:06 0 184
98093 [뉴스]  ‘세월호 참사 특별수사단 설치 및 전면 재수사’청원 답변 (1) 새날 16:04 0 163
98092 [일반]  윤지오씨 36계 줄행랑쳤나요? (3) 노란레몬향 16:00 0 543
98091 [일반]  [김어준생각] 5.27 (월) "칸의 남자들이 블랙리스트였던 때" fourplay 15:54 0 172
98090 [단문]  오늘 12살 어린 띠동갑 여자애 한테 고백 받 (4) 표독도사 15:52 2 597
98089 [고민]  주임급 여직원들 탈만한 회사차 뭐가 좋을까요,,? (31) 차차웅차 15:50 0 418
98088 [잡담]  이거 택배 사기 인가요??? (10) prlme 15:48 0 304
98087 [일반]  남편이 컴퓨터산다고 3월부터 이리저리 알아보더니... (13) ♥나비냐옹♥ 15:46 2 570
98086 [잡담]  "성관계 동영상 유포" 15세 前여친 협박한 20대 징역 1년 (6) 순수의식 15:43 1 493
98085 [일반]  체르노빌 4화는 언제 나오나요? (2) 몬조 15:42 0 175
98084 [일반]  전철 성추행범 몰려 실형 (3) 이미지첨부 루피아 15:41 1 390
98083 [잡담]  포르자 해보신분 계세요? (1) observ 15:40 0 147
98082 [잡담]  글삭튀하네요 ㅋㅋ (7) 비판적사고 15:34 2 335
98081 [일반]  수구꼴통 질병은 하루아침에 고쳐지는 게 아님. (1) 산돌마을 15:34 0 106
98080 [잡담]  남녀 구타문제는 신고가 답이죠 바람의명 15:31 0 95
98079 [일반]  토스 행운퀴즈는 어떻게 하는 건가요 잇힝e 15:29 0 64
98078 [도움]  음식점에서 컵을 저한테 던졌는데.. 위협행위 신고할수 있나요? (16) 100세시대 15:28 2 446
98077 [일반]  안 본 분은 있어도 한 번만 본 분은 없을 핫 영상 2개 닥똥집똥침 15:23 0 341
98076 [일반]  이 반지케이스 구매처 알아낼수있는 이토능력자님 ㅠㅠ (7) 팅퐁팅퐁 15:23 0 200
98075 [잡담]  베스트에 있는 지하철 글을 보니 (8) 해적좀비 15:01 2 342
 1  2  3  4  5  6  7  8  9  10  다음