2014.01.23

시리아 전자부대, 마이크로소프트 오피스 블로그 사이트 해킹

Lucian Constantin | IDG News Service
마이크로소프트의 트위터 계정과 자체 공식 블로그가 해킹당한 지 2주가 채 지나지 않아 또다시 마이크로소프트 오피스 블로그 사이트가 해킹됐다.

시리아 전자부대(The Syrian Electronic Army)는 시리아 전자부대에 의해 해킹당함이라는 제목이 게시된 마이크로소프트 오피스 블로그 사이트의 스크린 샷을 트위터에 게재했다. 이는 사이트에서 제거됐지만 여전히 구글 캐시로 보인다.

이 공격은 마이크로소프트가 새로운 디자인의 사이트를 개장한 뒤에 일어났는데, 시리아전자군은 자신들의 트위터(@Official_SEA16) 계정에 이 같은 스크린 샷을 공개한 것이다.

이 스크린샷은 시리아전자부대가 이 사이트에 침입하기 전에 CMS(content management system) 스위치에 접속한 것으로 추정할 수 있다. 이 해커 그룹은 다양한 마이크로소프트 종사자의 계정에 접속할 수 있다고 주장한 바 있다.

시리아전자부대는 트위터에서 마이크로소프트가 CMS를 바꾼다고 해결될 문제가 아니며, 마이크로소프트는 종사자들이 해킹 당한 것을 알지 못한다고 전했다. 지난 1월 11일 공식 마이크로소프트 블로그 해킹에 이어 마이크로소프트는 자체 종사자의 일부 이메일 계정에 침입을 허용한 것이다.

마이크로소프트 대변인은 "피싱으로 알려진 소셜 엔지니어링 공격으로 일부 마이크로소프트 소셜 미디어와 이메일 계정이 해킹당했다"며, "이 계정들은 전부 리셋됐으며, 고객 정보에는 아무런 침해를 입지 않았다. 우리는 우리 종사자와 계정을 보호하기 위해 지속적인 노력을 다하고 있다"고 이메일을 통해 말했다.

시리아전자부대는 시리아 대통령 바사르 알 아사드 정부를 지지하고 있으며 뉴욕타임스, 파이낸셜 타임즈, AP 통신, 가디언, BBC, 알 자지라 등 다양한 미디어 조직들을 표적으로 삼고 있다. 이들이 트위터 계정과 웹사이트를 해킹하기 위해 구사한 기본적인 기술은 소셜 엔지니어링으로, 기초적인 피싱이다. editor@itworld.co.kr


2014.01.23

시리아 전자부대, 마이크로소프트 오피스 블로그 사이트 해킹

Lucian Constantin | IDG News Service
마이크로소프트의 트위터 계정과 자체 공식 블로그가 해킹당한 지 2주가 채 지나지 않아 또다시 마이크로소프트 오피스 블로그 사이트가 해킹됐다.

시리아 전자부대(The Syrian Electronic Army)는 시리아 전자부대에 의해 해킹당함이라는 제목이 게시된 마이크로소프트 오피스 블로그 사이트의 스크린 샷을 트위터에 게재했다. 이는 사이트에서 제거됐지만 여전히 구글 캐시로 보인다.

이 공격은 마이크로소프트가 새로운 디자인의 사이트를 개장한 뒤에 일어났는데, 시리아전자군은 자신들의 트위터(@Official_SEA16) 계정에 이 같은 스크린 샷을 공개한 것이다.

이 스크린샷은 시리아전자부대가 이 사이트에 침입하기 전에 CMS(content management system) 스위치에 접속한 것으로 추정할 수 있다. 이 해커 그룹은 다양한 마이크로소프트 종사자의 계정에 접속할 수 있다고 주장한 바 있다.

시리아전자부대는 트위터에서 마이크로소프트가 CMS를 바꾼다고 해결될 문제가 아니며, 마이크로소프트는 종사자들이 해킹 당한 것을 알지 못한다고 전했다. 지난 1월 11일 공식 마이크로소프트 블로그 해킹에 이어 마이크로소프트는 자체 종사자의 일부 이메일 계정에 침입을 허용한 것이다.

마이크로소프트 대변인은 "피싱으로 알려진 소셜 엔지니어링 공격으로 일부 마이크로소프트 소셜 미디어와 이메일 계정이 해킹당했다"며, "이 계정들은 전부 리셋됐으며, 고객 정보에는 아무런 침해를 입지 않았다. 우리는 우리 종사자와 계정을 보호하기 위해 지속적인 노력을 다하고 있다"고 이메일을 통해 말했다.

시리아전자부대는 시리아 대통령 바사르 알 아사드 정부를 지지하고 있으며 뉴욕타임스, 파이낸셜 타임즈, AP 통신, 가디언, BBC, 알 자지라 등 다양한 미디어 조직들을 표적으로 삼고 있다. 이들이 트위터 계정과 웹사이트를 해킹하기 위해 구사한 기본적인 기술은 소셜 엔지니어링으로, 기초적인 피싱이다. editor@itworld.co.kr


X