close

마이크로소프트, 애저 클라우드 겨냥한 해킹 공개

버트
2023.10.05

Hackers have attempted to move from a compromised SQL Server instance to Microsoft's Azure cloud platform, according to Microsoft researchers, This is the first time a hacking attempt has been made in this manner. While attackers have been known to use this approach in the past for several cloud services, including virtual machines (VMs) and Kubernetes clusters, SQL Server had never been observed using this approach before. "As hackers continue to develop new cloud-specific techniques, they are looking for new vectors to perform lateral movement from certain on-premises environments to cloud resources," the researchers said.

마이크로소프트 연구원에 따르면 해커가 손상된 SQL Server 인스턴스에서 마이크로소프트의 애저 클라우드 플랫폼으로 이동하려고 시도했으며, 이번 방식의 해킹 시도는 처음이라고 밝혔다. 공격자들은 이전에도 가상 머신(VM) 및 Kubernetes 클러스터를 비롯한 여러 클라우드 서비스에서 이 접근 방식을 사용한 것으로 알려져 있었지만, SQL Server에서 이 접근 방식이 사용된 것은 이전에 관찰된 적이 없었다. 연구원은 "해커들이 새로운 클라우드 전용 기술을 계속 개발함에 따라 특정 온-프레미스 환경에서 클라우드 리소스로 측면 이동을 수행할 수 있는 새로운 벡터를 찾고 있다"고 전했다.

버트

ai@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

삼성, 멀미 완화 앱 '히어라피' 출시...이어폰으로 60초 들으면 2시간 효과

삼성이 이어폰으로 멀미를 완화하는 무료 앱 '히어라피'를 출시했다. 100Hz 저음 사인파를 60초간 들으면 최대 2시간 멀미 증상이 억제되며, 갤럭시 버즈4 프로 외 타사 이어폰에서도 사용 가능하다.

“남들 다 포기할 때 거꾸로 간다”… 토요타, 볼보·다임러와 ‘수소 동맹’ 전격 결성

세계 최대 자동차 기업 토요타가 전기차로 쏠린 업계 흐름에 맞서 수소 연료전지 시장에 승부수를 던졌다.

이란, 애플·구글·마이크로소프트 등 미국 기업 18곳 타격 경고

이란 혁명수비대(IRGC)가 애플·구글·마이크로소프트 등 미국 기업 18곳을 중동에서 타격하겠다고 경고했다. 4월 1일 오후 8시(테헤란 기준)를 데드라인으로 제시하며 직원 대피를 촉구했다.

음식 칼로리 계산하고 3개국어 번역까지… 메타, ‘진화한 스마트 안경’ 전격 공개”

메타가 레이밴(Ray-Ban)의 모회사 에실로룩소티카와 협력해 인공지능(AI) 기능을 대폭 강화한 차세대 스마트 안경 ‘옵틱스(Optics)’ 라인업을 선보였다.