솔라윈즈 공격자들, 업데이트 인프라 감염시킨 후에는 SAML 키 생성
SAML 키 생성 후에는 인증 키 조작해 클라우드에 접근...클라우드가 최종 목표?
[보안뉴스 문가용 기자] 마이크로소프트(Microsoft)가 “솔라윈즈(SolarWinds) 공급망 공격을 주도했던 해커들의 최종 목표는 피해자들의 클라우드 내 자산들인 것 같다”는 조사 결과를 발표했다. 공격자들은 솔라윈즈의 업데이트 파일을 감염시킴으로써 선버스트(SUNBURST)를 유포한 후 피해자들을 조심스럽게 골라내고, 선택된 피해자들의 클라우드에 접속하려 한 것으로 보인다고 한다.