보고서에 따르면 중국 공격자의 변화를 보여주는 가장 분명한 예는 지난 1년간 미 정부의 민감한 아웃룩 이메일에 접근을 시도했다는 것이다. 중국 사이버 위협 활동은 대규모로 이루어지며, 맨디언트 보고서는 다양한 중국 관련 사이버 캠페인을 요약, 이러한 일상적인 위협에 대한 전체적인 시각을 제공했다.
맨디언트 연구원들은 “지난 10년 동안 중국 연계 공격자가 사용한 많은 전술, 기술 및 절차(이하 TTPs)가 새로운 것은 아니지만, 중국 정부와 관련된 이들의 공격은 다른 국가보다 더 많은 침투가 이루어지고 제로데이 취약점을 이용하는 동시에 복잡성이 증가시킨다는 점에 주목해야 한다”라고 강조했다.
이번 맨디언트 보고서에 따르면, 중국 공격 그룹이 보안, 네트워킹, 가상화 소프트웨어, 라우터 타겟팅에서 조직의 네트워크 내외부로 공격자 트래픽을 중계하고 감추기 위해 제로데이 취약점을 악용하고 있는 것으로 나타났다.
또 2021년과 2022년 중국 사이버 스파이 제로데이 취약점 공격은 보안, 네트워킹 및 가상화 기술에 집중하고 있는데, 이러한 장치를 목표 대상으로 삼으면 피해자 네트워크에 대한 은밀한 액세스를 확보하고 유지하는 데 몇 가지 전술적 이점이 있기 때문이다. 일부 탈취 공격에서는 탐지를 피하기 위해 로그 및 보안 제어 우회, 로그 삭제 및 수정, 시작 시 파일 시스템 확인 비활성화에 우선순위를 둔 맞춤형 멀웨어를 사용했다.
editor@itworld.co.kr