2024.3.13 해킹사고 - MS 임원 이메일 해킹 및 소스코드 탈취

사건 개요

• 러시아의 해커들이 얼마 전 MS 임원진들의 이메일 해킹 및 주요 소스코드 탈취

 

피해 규모

• MS 임원 이메일 내용 유출 및 일부 소스코드 유출

 

원인 

• 러시아의 미드나이트블리자드(Midnight Blizzard) 해커가 지난 1월 패스워드 스프레이 기법을 통해 MS 임직원 일부의 이메일에 침투 

 

패스워드 스프레이 공격 기법

• 공격자가 대량의 계정에 대해 몇 가지 일반적이거나 널리 사용되는 비밀번호를 시도하는 방식
• 이 기법은 브루트 포스(브루트포스) 공격과 유사하지만 차이점은 브루트 포스 공격이 단일 계정에 대해 가능한 모든 비밀번호 조합을 시도하는 데 집중하는 반면, 패스워드 스프레이는 많은 계정에 대해 비교적 적은 수의 비밀번호(예: "123456", "password", "admin" 등)를 시도