보안

맨디언트, 중국 사이버 공격 그룹의 최신 동향 및 활동 보고서 발표

편집부 | ITWorld 2023.07.24
맨디언트가 지난 몇 년 동안 탐지 및 추적해온 중국 연계 공격 그룹의 활동과 관련해 새로운 보고서를 발표했다. 맨디언트가 최일선에서 얻은 위협 인텔리전스를 바탕으로 하는 이번 보고서는 지난 몇 년간 중국의 사이버 공격 운영이 어떻게 더 민첩하고 은밀하며 효과적으로 발전해 왔는지에 대한 다양한 사례를 요약해 제시한다. 
 

보고서에 따르면 중국 공격자의 변화를 보여주는 가장 분명한 예는 지난 1년간 미 정부의 민감한 아웃룩 이메일에 접근을 시도했다는 것이다. 중국 사이버 위협 활동은 대규모로 이루어지며, 맨디언트 보고서는 다양한 중국 관련 사이버 캠페인을 요약, 이러한 일상적인 위협에 대한 전체적인 시각을 제공했다.

맨디언트 연구원들은 “지난 10년 동안 중국 연계 공격자가 사용한 많은 전술, 기술 및 절차(이하 TTPs)가 새로운 것은 아니지만, 중국 정부와 관련된 이들의 공격은 다른 국가보다 더 많은 침투가 이루어지고 제로데이 취약점을 이용하는 동시에 복잡성이 증가시킨다는 점에 주목해야 한다”라고 강조했다. 

이번 맨디언트 보고서에 따르면, 중국 공격 그룹이 보안, 네트워킹, 가상화 소프트웨어, 라우터 타겟팅에서 조직의 네트워크 내외부로 공격자 트래픽을 중계하고 감추기 위해 제로데이 취약점을 악용하고 있는 것으로 나타났다. 

또 2021년과 2022년 중국 사이버 스파이 제로데이 취약점 공격은 보안, 네트워킹 및 가상화 기술에 집중하고 있는데, 이러한 장치를 목표 대상으로 삼으면 피해자 네트워크에 대한 은밀한 액세스를 확보하고 유지하는 데 몇 가지 전술적 이점이 있기 때문이다. 일부 탈취 공격에서는 탐지를 피하기 위해 로그 및 보안 제어 우회, 로그 삭제 및 수정, 시작 시 파일 시스템 확인 비활성화에 우선순위를 둔 맞춤형 멀웨어를 사용했다. 
editor@itworld.co.kr
 Tags 맨디언트

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.