유럽 은행(EBA)이 최근 이메일 시스템을 타깃으로 하는, 마이크로소프트 익스체인지 제로데이 취약점을 악용한 사이버 공격을 받았다고 밝혔다.

3월 2일 마이크로소프트는 해킹 현장에서 활발히 악용되던 4가지 제로데이 취약점 CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065을 해결하기 위한 긴급 패치를 진행한 바 있다.

시큐리티어페어스에 따르면, 마이크로소프트 측은 HAFNIUM으로 추적되는 중국 관련 APT 그룹 중 한개 이상이 위 취약점들을 연결해 이메일 계정에 접근하기 위해 온 프레미스 익스체인지 서버에 액세스 후, 사용자 환경에 액세스를 유지하기 위해 백도어를 설치했다고 보고했다.

미국 CISA는 익스체인지 제로데이 공개에 대응해 ‘긴급 지침서 21-02’를 발표하고, 연방 기관에 MS 익스체인지 온프레미스 설치를 즉시 업데이트하거나 연결 해제하도록 명령했다.

일요일, EU 재정 규제 기관은 공격 정보를 공개하고 사전 예방 조치로 공격에 대응하여 이메일 시스템을 오프라인으로 전환했다.

유럽 은행 당국이 발행한 성명서는 “유럽 은행 당국은 MS 익스체인지 서버에 대한 사이버 공격 대상이 되어 전세계 많은 조직에 영향을 미치고 있다. 취약점이 EBA의 이메일 서버와 관련되어 있으므로, 공격자는 해당 서버에 보관된 이메일을 통해 개인 데이터에 접근할 수 있는 권한을 획득했을 수 있다.”고 설명한다.

금융 기관은 사건 조사를 시작하고 관련 당국에 통보했으며, EBA는 현재 포렌식 전문가들과 협력 진행 중이다.

---

◈데일리시큐 무료 보안 웨비나 초청 (3월)

① MDR 서비스 웨비나 무료등록: 클릭
-2021년 3월 18일 오후 2시~3시 개최

② EDR 솔루션 웨비나 무료등록: 클릭
-2021년 3월 29일 오후 2시~3시 개최

★정보보안 대표 미디어 데일리시큐!★