| 요약 | - 노턴 라이프락(Norton LifeLock) 고객들 중 일부가 크리덴셜 스터핑 공격의 피해 ※ 크리덴셜 스터핑 : 입수한 비밀번호를 사용해 다양한 서비스의 계정으로 로그인 시도를 해 보는 공격 - 다른 곳에서 유출된 사용자 이름과 비밀번호의 조합 정보를 노턴 라이프락 고객들에게 대입하여 노턴 계정에 침투하는 데 성공 - 비밀번호 관리 프로그램에 접속했을 가능성도 존재 |
| 내용 | - 젠 디지털 측은 침해와 관련된 악성 행위를 12월 12일에 처음 발견 ※ 젠 디지털(Gen Digital) : 라이프락이라는 브랜드를 소유하고 있는 기업 - 인증 시스템에서 “비정상적으로 로그인 시도 및 실패 빈도가 높다” 경보 > 열흘 간 수사 > 최초 악성 행위는 12/01 - 아직 피해 규모에 대해서는 알려진 바가 없다 > 공격자들이 노턴 계정과 연결되어 있는 사용자 이름, 전화번호, 우편 주소에 접속한 것으로 추측 - 이번 사건으로 비밀번호 재사용 습관의 문제점을 보여줌 > 아무리 강력한 비밀번호 생성 및 관리 기술이라도 무용지물이 될 수 있음 > 각종 서비스에 동일한 크리덴셜(ID/PW)을 사용 |
| 기타 | - 사용자들 중 노턴 계정을 비밀번호 관리 프로그램으로 보호하지 않고 자기가 스스로 만든 비밀번호로 보호하고 있던 사람들이 공격에 당한 것으로 추정 - 공격자들은 최근 아이덴티티와 접근 관리 시스템을 자주 표적으로 삼기 시작 > 아이덴티티 접근 관리 시스템(IAM)을 한 번만 침해하면 연결된 수많은 보물 창고들로 접근할 수 있기 때문 > 표적의 네트워크 내에도 더 깊숙하게 들어갈 수 있게 됨 ∴ 효율성을 지극히 따지는 공격자들에게 안성맞춤인 표적 |
보안뉴스
노턴 라이프락 계정에 대한 크리덴셜 스터핑 공격, 통했다
노턴 라이프락(Norton LifeLock) 고객들 중 일부가 크리덴셜 스터핑 공격의 피해자가 됐다. 사이버 공격자들은 다른 곳에서 유출된 사용자 이름과 비밀번호의 조합 정보를 노턴 라이프락 고객들에게
www.boannews.com
'보안뉴스' 카테고리의 다른 글
| NHN 간편결제 앱 페이코 서명키 유출... “개인정보 유출은 없어” 외 3건 (1) | 2023.02.01 |
|---|---|
| [긴급] 중국 해커조직, 한국 정부·공공기관 타깃 대규모 해킹 작전 선포 외 10건 (0) | 2023.01.27 |
| PyPI 통한 공급망 공격이 성공하여 파이토치에까지 멀웨어 심겨져 (0) | 2023.01.04 |
| 엔드포인트 솔루션 무력화시키는 새로운 공격 기법, 블라인드사이드 (0) | 2022.12.22 |
| 북 해커조직 APT37, 만능 기능 ‘돌핀’ 백도어로 남한 정찰 (0) | 2022.12.03 |