한국인터넷진흥원, MS 익스체인지 서버 취약점 사고사례 담은 보고서 발간
취약점 패치 진행했어도 이미 시스템 장악 당했다면 별도의 조치가 필요하다. 

미국에서 역대급 해킹사고로 손꼽히고 RSA 콘퍼런스에서 새로운 Zeroday가 발표되자 5분 만에 해커들이 스캔

을 시작하기도 한 ‘MS 익스체인지 서버(MS Exchange Server) 취약점’ 사고가 당초 알려진 것과 달리 국내에서도

사고사례가 발생한 것으로 알려지고 있다. 

MS 익스체인지 서버 취약점 악용한 공격기법 개요

1. 대상선정(Reconnaissance)

2. 초기공격(Initial Access), 권한상승(Privilege Escalation)

3-1. 파일 쓰기 취약점 실행(Execution)

3-2. 역직렬화 취약점 실행(Execution)

4-1. 지속공격(Persistence)

4-2. 권한상승(Privilege Escalation)

5. 추가공격

사례분석 1 : 아웃룩 통한 2차 감염 시도

사례분석 2 : 관리자 권한 획득 후 계정정보 유출

원본출처 : 국내 기업들도 당했다! MS 익스체인지 서버 취약점 사고사례 살펴보니 (boannews.com)