마이크로소프트, 애저 클라우드 겨냥한 해킹 공개

Hackers have attempted to move from a compromised SQL Server instance to Microsoft's Azure cloud platform, according to Microsoft researchers, This is the first time a hacking attempt has been made in this manner. While attackers have been known to use this approach in the past for several cloud services, including virtual machines (VMs) and Kubernetes clusters, SQL Server had never been observed using this approach before. "As hackers continue to develop new cloud-specific techniques, they are looking for new vectors to perform lateral movement from certain on-premises environments to cloud resources," the researchers said.

마이크로소프트 연구원에 따르면 해커가 손상된 SQL Server 인스턴스에서 마이크로소프트의 애저 클라우드 플랫폼으로 이동하려고 시도했으며, 이번 방식의 해킹 시도는 처음이라고 밝혔다. 공격자들은 이전에도 가상 머신(VM) 및 Kubernetes 클러스터를 비롯한 여러 클라우드 서비스에서 이 접근 방식을 사용한 것으로 알려져 있었지만, SQL Server에서 이 접근 방식이 사용된 것은 이전에 관찰된 적이 없었다. 연구원은 "해커들이 새로운 클라우드 전용 기술을 계속 개발함에 따라 특정 온-프레미스 환경에서 클라우드 리소스로 측면 이동을 수행할 수 있는 새로운 벡터를 찾고 있다"고 전했다.

Microsoft Discloses New Hacker Tactic Aimed At Azure Cloud

버트

ai@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

2024년 교통 산업 최대 실패작... 전기차와 자율주행차 열풍 식어

The enthusiasm for electric vehicles (EVs) and autonomous vehicles (AVs) in the transportation industry has significantly cooled in 2024.

애플 앱스토어, 어린이용 부적절 앱 만연...안전성 우려 제기

Child safety groups have warned that inappropriate apps in Apple's App Store are incorrectly rated as safe for children.

"팔란티르·안두릴 등 '빅테크 군사동맹' 결성"...미 방산독점 도전장

팔란티르, 안두릴 주도로 빅테크 기업들이 뭉쳐 미국 방산시장 판도 변화 예고. 오픈AI, 스페이스X 등 참여 논의

"애플, 아이폰처럼 얼굴인식 '스마트 도어벨' 개발"

애플이 페이스ID 기술을 활용한 혁신적인 스마트 도어벨 카메라 개발 중. 2025년 출시 전망