블로그 요약 - 최근 뉴스에 따르면 Office 365 맬웨어 공격은 Microsoft에 알려지지 않았습니다. Microsoft가 이를 무시할 이유가 있었습니까?
최근 트윗은 다름 아닌 Microsoft의 인기 제품 중 하나인 Office 365의 보안 부족과 큰 폭로로 논란을 불러일으켰습니다. 예 , 전 세계적으로 널리 사용되는 Windows PC와 해당 서비스가 우리를 안전하게 보호하기 위해 아무런 노력도 하지 않는다는 사실은 우리에게 충격으로 다가올 수도 있습니다. 무슨 말인지 알고 싶다면 계속 읽어보세요!
한 사이버 보안 전문가(The Analyst)와 전직 Microsoft 보안 분석가(Kevin Beaumont)는 Office 365가 오랫동안 자사 서비스에서 악성 코드를 호스팅했다고 주장했습니다. 깜짝 놀랐지, 그렇지? Microsoft만큼 큰 회사가 서비스 비용을 지불함으로써 우리가 기대하는 보호를 어떻게 제공하지 못할 수 있는지 생각해보세요.
Microsoft의 보안 전문성에 의문을 제기한 논란의 트윗?
모든 것은 The Analyst라는 이름을 가진 트위터 사용자의 분노한 트윗으로 시작되었습니다. 그들은 Microsoft가 OneDrive와 Office 365에서 악성 코드를 제거할 수 없다고 불평했습니다. 그들은 여러 위협이 표시된 OneDrive의 스냅샷을 가지고 나타났습니다.
The Tweet 분석가는 다음과 같이 말합니다.
“#BazarLoader #BazaLoader가 #랜섬웨어, 특히 의료 등을 표적으로 삼는 것에 신경 쓰지 않는 #conti로 이어지는 방법을 모두 읽어보셨나요? @Microsoft가 고의로 이 문제로 이어지는 수백 개의 파일을 호스팅하고 있는데, 현재 3일 넘게 이에 대해 책임이 있습니까?
사이버 보안 연구원의 트윗 BazaLoader라고도 알려진 BazarLoader라는 악성 코드가 어떻게 의료 산업에 영향을 미치는 랜섬웨어 공격의 배후에 있는지 알려줍니다. 이 맬웨어가 Microsoft 서비스에서 호스팅되면 해당 공격에 대한 책임이 있습니까? BazarLoader는 컴퓨터에 몰래 침투하여 추가 공격에 취약하게 만드는 것으로 알려진 위험한 악성 코드입니다.
Windows에서 랜섬웨어 공격이 많이 발생한다는 것은 알려진 사실입니다. OneDrive는 사용자에 대한 보안이 부족하여 현재의 표적이 되었습니다. 이는 Windows 사용자들 사이에서 Office 365 및 OneDrive와 같은 Microsoft 서비스를 사용하는 것이 전혀 안전한지에 대한 의심을 불러일으켰습니다.
이 모든 것에 덧붙여 전 Microsoft 보안 분석가가 트윗한 긍정적인 답변 –
케빈 보몬트 지원 – “재미있게도 MS에서 우리는 Bazarloader에 대해 Google 드라이브에 링크를 삭제하라고 알리는 파이프라인을 구축했는데, 이것이 왜 그렇게 빨리(문자 그대로 몇 분) 발생했는지에 대한 것입니다. 이제 파이프라인은 있지만 Office에서 파일을 제거할 수 없는 Microsoft 인프라로 이동했습니다.”
이것은 취약점에 대한 Microsoft의 부주의에 대한 불을 더한 것입니다. Kevin은 Microsoft가 이전에 Google Drive에 보안 경고를 제공했지만 아이러니하게도 자사 제품인 Office 365에서는 이를 놓쳤다고 언급했습니다. 이것은 그들의 완전한 과실을 묘사합니다. 그는 OneDrive에서 맬웨어 링크를 제거하지 못한 경우 스스로를 보안 전문가라고 불러서는 안 된다고 분명히 밝혔습니다.
이 진술은 Google 및 Cloudflare와 같은 다른 플랫폼에서 호스팅된 이전 맬웨어와 관련이 있습니다. 뿐만 아니라 그는 자신의 계정에서 악성 코드를 제거하는 것도 매우 어렵다는 증거로 다시 트윗했습니다.
Kevin Beaumont 트윗 – MS 직원 열차가 도착하기 전에 '그냥 신고하세요'라고 말했습니다. 그것', 그들과 미래의 사람들을 스스로 쓰러뜨리도록 노력하십시오. 그랬어요. 정말 재앙이었습니다.
(악용 신고에 대한) Microsoft의 평균 반응 시간을 확인하세요. O365 덕분에 약 10년 동안 세계 최고의 악성 코드 보관함이었습니다.
이것은 그렇지 않은 사람들에게 다시 한 번 빛을 보여주기 위한 성명이었습니다. 혐의를 믿을 준비가 되었습니다. 그는 또한 Windows Defender가 악성 코드를 처리할 수 있다는 Microsoft의 주장을 부인했습니다. 따라서 OneDrive는 지난 수년간 진정한 맬웨어 호스트가 되었습니다.
Microsoft가 말한 내용은 무엇입니까?
이전 Microsoft는 보안을 보장하는 내용을 옹호하고 성명을 발표했습니다. 그 서비스의. 그러나 연구원들이 보여준 주장과 수백 개의 악성 코드 링크 이후 그들은 이에 대한 작업을 시작했습니다. 보고된 모든 악성 코드 링크가 포함된 웹사이트가 고려되었습니다. BazarLoader 악성 코드 링크는 매일 계속해서 표시되지만, 그들은 공개적으로 언급된 후 악성 코드 링크를 제거하기 위해 깔끔한 조치를 취했습니다.
마무리 –
결국 모든 것이 다운되고 있습니다. , 우리는 Microsoft로부터 더 많은 안전을 기대합니다. Microsoft가 사용자를 대상으로 하는 서비스에서 맬웨어를 제거하기 위해 최선을 다하기를 바랍니다. 더욱이 우리는 Microsoft가 앞으로도 이러한 모든 취약점을 감시할 것으로 기대합니다. 따라서, Microsoft 서비스와 함께 Windows PC를 사용할 때의 접근성과 편안함을 다시 가져옵니다.
이 기사가 Microsoft가 지난 수년간 맬웨어 공격에 대해 어떻게 모두 알고 있었는지, 그리고 이 문제가 강조될 때까지 이 문제를 어떻게 무시했는지 알아보는 데 도움이 되기를 바랍니다. . 이 게시물을 더욱 유용하게 만들기 위해 이 게시물에 대한 여러분의 의견을 듣고 싶습니다. 귀하의 제안과 의견은 아래 의견 섹션에서 환영합니다. 기사를 소셜 미디어에 공유하여 친구 및 다른 사람들과 정보를 공유하세요.
우리는 여러분의 의견을 환영합니다!
Facebook, Twitter에 있습니다. , 및 YouTube. 문의사항이나 제안사항이 있으면 아래 댓글 섹션을 통해 알려주시기 바랍니다. 우리는 해결책을 가지고 다시 연락드리고 싶습니다. 우리는 기술과 관련된 일반적인 문제에 대한 해결책과 함께 팁과 요령을 정기적으로 게시합니다.
관련 주제-
온라인으로 이력서를 만드는 방법은 무엇입니까?
YouTube 소개 동영상을 만드는 방법
DIY 그래픽 디자인을 위한 최고의 Canva 대안 10가지
Canva를 사용하여 원형 차트를 만드는 방법은 무엇입니까?
읽기: 0
