마이크로소프트(MS)는 중국의 후원을 받는 해커 집단이 익스체인지 서버의 보안 결함을 악용하고 있다고 이용자에게 경고했다고 미국 IT매체 테크크런치가 3일(현지시간) 보도했다.
MS는 지난 2일 하프늄이라는 이름의 해커 집단이 미국 내의 로펌과 보안 업체, 감염병 연구원과 정책 씽크탱크의 정보를 탈취하려 시도했다고 밝혔다.
하프늄은 익스체인지 서버에서 새로 발견된 4가지 보안 취약점을 이용해 익스체인지 이메일 서버에 침입했으며 이메일 계정과 주소록 등을 통해 해킹 대상자에게서 데이터를 훔치고 멀웨어를 심을 수 있게 됐다고 말했다.
MS는 이번 해킹으로 인한 피해 건수가 몇 건에 달했는지는 밝히지 않았다.
관련기사
- 해커, 코로나19 틈타 '의료·제조·에너지' 인프라 집중 공격2021.02.25
- 北 해커, 악성코드 유포…'북한 동향' 문서로 위장2021.02.24
- 美 법무부, 北 '라자루스' 해커 3인 기소2021.02.18
- 암호화폐 채굴 해커, 쿠버네티스 노린다2021.02.12
현재 해당 보안 취약점을 해결하기 위한 패치는 배포됐다. 이는 MS의 일반적인 패치 적용 주기보다 일주일 빠른 것이다.
MS의 톰 버트 고객 보안 담당 부사장은 "하프늄의 해킹에 대한 업데이트를 신속하게 구현하기 위해 노력했다. 하지만 많은 범죄 단체가 아직 패치가 적용되지 않은 시스템을 이용하기 위해 시도할 것이다"라고 말했다.
