Hudson Rock은 공격자들이 “SSL VPN 인증 해시를 적극적으로 가로채고 Hashtopolis를 통해 관리되는 대규모 전용 45-GPU 클러스터를 사용하여 이를 크랙했다”고 밝혔습니다. 거기에서 GPU 클러스터를 사용하여 해시를 해독했습니다. 즉, 올바른 비밀번호를 찾을 때까지 일반 텍스트 비밀번호의 대규모 조합을 시도하는 것입니다. 이러한 비밀번호를 통해 위협 행위자는 측면으로 이동하여 Active Directory 환경 및 기타 중앙 집중식 인증 시스템을 손상시킬 수 있었습니다.
Hudson Rock은 “이러한 공격적인 방법론은 현실적으로 심각한 결과를 초래했습니다.”라고 말했습니다. “Diachenko의 연구는 일본, 대만, 베트남, 이라크 및 터키 전역의 여러 조직에서 전체 네트워크 손상을 확인했습니다. 가장 놀랍게도 여기에는 기밀 국방 문서가 그룹에 의해 성공적으로 유출된 터키 NATO 방위 계약자가 포함되어 있습니다.”
인터뷰에서 Diachenko는 이를 더욱 간결하게 설명했습니다. “규모는 정교함입니다.”라고 그는 말했습니다.
규모는 여기서 끝나지 않았습니다. 공격자들은 대규모 클러스터를 이용해 ‘피드백 기반 12레벨 재귀 시스템’을 운영했다. 즉, 단 한 건의 플랫 사전 발행도 없었습니다. 비밀번호 후보는 최대 8개 단어, 일반적인 키보드 패턴 및 크래킹 규칙이 포함된 사용자 정의 사전에서 나왔습니다. 각각은 각 단계마다 반복되었습니다. 추측이 성공하면 더 많은 후보를 생성하기 위해 암호가 시드로 피드백되었습니다. 즉, 추측이 성공할 때마다 크래킹 기술이 향상되었습니다.
연구원은 “그들은 그것에 대해 매우 혁신적이었습니다.”라고 말했습니다.
이러한 혁신은 자신이 사용한 서버에 아티팩트를 남겨둔 공격자의 운영 보안과 극명하게 대조됩니다. 해커 집단에서는 이러한 움직임을 아마추어 실수로 간주합니다.
Hudson Rock은 손상된 장치가 가장 많이 발견된 국가는 인도, 미국, 대만, 멕시코, 터키 및 태국이라고 말했습니다. 영향을 받은 주요 산업은 IT 서비스, 건설 자재, 통신, 건설 및 엔지니어링, 산업 장비, 금융 서비스였습니다. 데이터베이스에 데이터가 나타난 다른 조직으로는 Foxconn, Samsung, Comcast, Siemens, PwC 및 Accenture가 있습니다. Hudson Rock은 데이터베이스에 주요 정부 기관 및 중요 인프라 제공업체를 포함하여 수천 개의 다른 정보가 나열되어 있다고 말했습니다.
방화벽은 오랫동안 해커들이 선호하는 네트워크 진입점이었습니다. 이러한 장치는 외부 인터넷의 연결을 받아들이고 네트워크 경계에 위치하며 내부의 귀중한 리소스에 액세스할 수 있습니다.
위의 링크에는 Fortinet 방화벽 사용자가 네트워크 보안을 보장하기 위해 취해야 하는 여러 단계가 나열되어 있습니다. 데이터가 사이버 범죄자와 Diachenko처럼 이를 발견한 잠재적인 다른 위협 행위자에게 제공되었다는 점을 고려하면 위험은 상당합니다.
관련 정보는 아래 링크에서 확인하세요