보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

비밀번호 관리 프로그램 라스트패스의 직원 한 명의 집 컴퓨터 해킹돼

입력 : 2023-02-28 11:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
자꾸만 사고 발생하는 보안 솔루션 개발사...이번에는 직원 개인 컴퓨터까지

요약 : 보안 외신 시큐리티위크에 의하면 비밀번호 관리 프로그램 개발사인 라스트패스(LastPass)에서 또 다시 보안 사고가 발생했다고 한다. 데브옵스 엔지니어 한 명의 집 컴퓨터에서 해킹의 흔적이 발견된 것이다. 공격자들은 이 컴퓨터에 키로깅 멀웨어를 심고 지속적으로 기업 정보를 빼돌린 것으로 보인다. 2022년 8월 12일 공격으로부터 데이터를 가져간 공격자들이, 그 데이터를 활용해 두 번째 공격을 실시했고, 그 과정에서 엔지니어의 컴퓨터가 해킹당한 것이라고 라스트패스는 발표했다.

[이미지 = utoimage]


배경 : 해당 엔지니어의 컴퓨터에는 서드파티 미디어 소프트웨어가 하나 설치되어 있었고 그 소프트웨어에는 원격 코드 실행 취약점이 있었다고 한다. 이 취약점을 익스플로잇 한 공격자들은 키로거를 심었고, 이를 통해 마스터 비밀번호를 훔쳐내는 데 성공했다. 이를 활용해 라스트패스의 클라우드 환경과 스토리지에 접속했다. 그리고 일부 소스코드까지도 가져간 것으로 밝혀졌다.

말말말 : “이전에 인지했던 것보다 공격의 피해가 훨씬 심각했음이 조사를 통해 밝혀졌습니다. 여러 민감 정보와 사업적 기밀들이 유출됐습니다.” -라스트패스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대