미국의 국가안보국(NSA), 사이버인프라보안기관(CISA), 연방수사국(FBI)이 함께 러시아의 해외정보국(SVR)에 의한 미국의 공격에 대한 경고를 발표했습니다. SVR은 5가지의 취약성을 악용하고 있다며 대책 마련을 권고했습니다.
Russian Foreign Intelligence Service Exploiting Five Publicly Known Vulnerabilities to Compromise U.S. and Allied Networks — FBI
https://www.fbi.gov/news/pressrel/press-releases/russian-foreign-intelligence-service-exploiting-five-publicly-known-vulnerabilities-to-compromise-us-and-allied-networks
NSA: Top 5 vulnerabilities actively abused by Russian govt hackers
https://www.bleepingcomputer.com/news/security/nsa-top-5-vulnerabilities-actively-abused-by-russian-govt-hackers/
NSA: Top 5 vulnerabilities actively abused by Russian govt hackers
A joint advisory from the U.S. National Security Agency (NSA), the Cybersecurity and Infrastructure Security Agency (CISA), and the Federal Bureau of Investigation (FBI) warn that the Russian Foreign Intelligence Service (SVR) is exploiting five vulnerab
www.bleepingcomputer.com
US government strikes back at Kremlin for SolarWinds hack campaign | Ars Technica
https://arstechnica.com/tech-policy/2021/04/us-government-strikes-back-at-kremlin-for-solarwinds-hack-campaign/
US government strikes back at Kremlin for SolarWinds hack campaign
Treasury Department says it's sanctioning 6 Russian firms for supporting the hacks.
arstechnica.com
SVR의 최근 활동과 SolarWinds의 'Orion Platform'에 대한 공격, 악성코드 'WellMess' 등을 이용한 신종 코로나바이러스 백신을 연구하는 기관에 대한 해킹 등이 알려져 있고, SolarWinds의 사건에 연루된 공격자는 그 후로도 마찬가지로 취약점을 악용해 인증을 돌파하는 수법을 이용하고 있다는 것.
구체적으로 피해자의 기기나 네트워크에 침입하는 데 사용되는 5가지의 취약점은 다음과 같습니다.
· CVE-2018-13379 : Fortinet사의 FortiOS의 SSL VPN 기능의 취약점
· CVE-2019-9670 : Synacor Zimbra Collaboration Suite의 XML 외부 개체 취약점
· CVE-2019-11510 : Pulse Secure · Pulse Connect Secure의 VPN 취약점
- CVE-2019-19781 : Citrix Application Delivery Controller 및 Citrix Gateway의 취약점
· CVE-2020-4006 : VMware의 명령 주입 취약점
NSA 사이버보안국의 롭 조이스 국장은 뉴스사이트 BleepingComputer와의 인터뷰에서 취약점을 밝혀 대책을 취함으로써 "SVR의 활동을 어렵게 할 필요가 있다"고 말했습니다.
바이든 정권은 이 한 건을 포함해 러시아의 '해외에서의 유해한 활동'에 대한 제재에 나설 것을 분명히 했으며, 정보기관에 관련이 있는 것으로 보이는 러시아 외교관 10명의 추방과 사이버공격을 지원한 6곳의 러시아 기업, 미국대통령 선거에서 부정한 정보의 확산에 참여한 32개 법인 · 개인, 크림합병에 관여한 8개 법인 · 개인을 대상으로 한 자산동결 등을 담은 대통령령을 발표했습니다.
FACT SHEET: Imposing Costs for Harmful Foreign Activities by the Russian Government | The White House
https://www.whitehouse.gov/briefing-room/statements-releases/2021/04/15/fact-sheet-imposing-costs-for-harmful-foreign-activities-by-the-russian-government/
FACT SHEET: Imposing Costs for Harmful Foreign Activities by the Russian Government | The White House
The Biden administration has been clear that the United States desires a relationship with Russia that is stable and predictable. We do not think that we
www.whitehouse.gov
'IT' 카테고리의 다른 글
| Google 검색을 사용하여 필요한 정보를 정확하게 검색하는 데 유용한 10가지 테크닉 (0) | 2021.04.26 |
|---|---|
| "Apple이 iPhone의 방수성능을 과장하고 있다"며 집단소송을 제기 (0) | 2021.04.26 |
| 사진 한 장으로 조난된 등산객의 장소를 특정한 인물이 비법을 공개 (0) | 2021.04.23 |
| 부정하게 조회수를 늘리는 봇을 단속하자 인기 스트리머의 팔로워 수가 수백만 단위로 감소 (0) | 2021.04.16 |
| FBI가 총기난사 범인의 iPhone의 잠금을 해제한 방법이 판명...Apple이 거절한 보안 돌파는 어떻게 이루어졌나 (0) | 2021.04.15 |
| Windows 10의 '타임라인' 기능이 폐지될 예정 (0) | 2021.04.15 |
| 인기 온라인 FPS 'CS : GO'에 Steam 초대시스템을 통해 계정의 비밀번호를 훔치는 취약점이 발견되다 (0) | 2021.04.14 |
| Facebook, 1년간 250억 원을 마크 저커버그의 보안에 지출 (0) | 2021.04.11 |
