NotebookLM에 의해 생성된 팟캐스트 유형의 AI 음성
NotebookLM에 의해 생성된 팟캐스트 유형의 AI 음성
최근 온프레미스 Microsoft SharePoint 서버를 대상으로 한 고위험 제로데이 공격이 전 세계적으로 확산 중입니다. 주요 표적은 정부 기관, 교육기관, 의료기관, 대기업 등이며, Microsoft 365 기반의 SharePoint Online은 영향을 받지 않습니다.
현재까지 최소 148개 기관, 400대 이상의 SharePoint 서버가 침해된 것으로 확인되었습니다. 피해 사례에는 사립대학, 에너지 기업, 연방 보건기관, 핀테크 기업 등이 포함됩니다.
이번 SharePoint 제로데이 공격은 2025년 7월 7일부터 활동 정황이 포착되었습니다.
이후 7월 17일에 첫 번째 공격이 감지되었고, 7월 18일부터 본격적인 대규모 공격이 전 세계적으로 활발하게 관찰되고 있습니다.
현재까지 전 세계적으로 최소 400대 이상의 SharePoint 서버가 침해된 것으로 파악되고 있습니다.
또한, 148개 이상의 기관이 실제로 공격 영향을 받은 것으로 확인되었으며, 이는 일부 조직에 국한되지 않고 다양한 산업군에 걸쳐 있습니다.
SharePoint 제로데이 취약점에 영향 받는 자산을 보유한 국가 지표 (출처: Check Point)
이번 공격의 피해 대상은 온프레미스 SharePoint를 사용하는 정부 기관, 교육기관, 병원, 대기업 등 매우 광범위합니다.
Eye Security에 따르면, 침해된 54개 조직 중에는 다국적 기업과 국가 정부 기관이 다수 포함되어 있으며, 구체적으로는 다음과 같은 사례가 있습니다.