테크레시피

中 해커 집단, 美 주용 인프라 표적 스파이 활동중?

마이크로소프트가 중국 정부 지원을 받은 공격 그룹인 볼트타이푼(Volt Typhoon)이 미국 중요 인프라를 표적으로 활동하고 있다고 경고했다. 마이크로소프트에 따르면 볼트타이푼은 2021년 중반부터 활동을 시작헀다. 표적은 괌을 비롯한 미국 중요 인프라 조직으로 자세한 내역은 정부 조직이나 공익사업으로부터 통신, 정보 기술, 해사, 운수, 건설, 제조, 교육 등 다방면에 걸쳐 있다.

확인된 활동은 위협 액터가 스파이 활동을 실시해 가능하면 오랫동안 발견하지 않고 액세스를 유지하려고 하는 걸 시사한다고 한다. 마이크로소프트 보고에선 볼트타이푼은 보안 기업 포티넷이 제공하고 있는 포티가드(FortiGuard)의 취약성을 이용해 표적 조직에 침입, 대상 환경에 액세스할 수 있게 되면 명령줄을 통해 사용자 자격 증명을 훔치고 해당 정보를 활용해 다른 시스템에 침입을 시도한다.

마이크로소프트는 영향을 받는 당사자에게 이미 통지를 했다고 한다. 이 건은 미국 CISA 등도 파악했다. CISA에 따르면 이런 종류 활동은 미국 국외에서도 발생할 수 있다는 것이다. ㄷ덧붙여 중국 국가 이익을 위해서 활동하는 위협 액터로는 여러 곳(Soft Cell, Naikon APT group, Emissary Panda)이 알려져 있다. 최근에는 카마로 드래곤(Camaro Dragon)이라는 그룹이 라우터를 통해 유럽 외교 기관에 대한 표적형 사이버 공격을 실시한 것으로 알려져 있다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사