중국 정부가 후원하는 해킹 그룹이 2021년 5월부터 올해 2월까지 미국 6개 주 정부의 컴퓨터 네트워크를 성공적으로 해킹했다고 밝혔습니다. 연구 사이버 보안 회사에서 발행한 맨디언트 화요일에.
Mandiant는 APT41로 알려진 이 그룹이 웹 애플리케이션의 취약점을 악용하여 주 정부 네트워크에 초기 발판을 마련했다고 말했습니다.
Mandiant가 베이징을 대신하여 국가 후원 스파이 활동을 수행한다고 주장하는 APT41은 소프트웨어 결함을 이용하고 연구원들이 공개한 보안 취약성을 신속하게 악용했습니다. 해커들은 또한 다양한 방법을 통해 공격하도록 도구를 조정했다고 밝혔습니다.
연구원들은 “미국 주정부에 대한 APT41의 최근 활동은 새로운 공격 벡터에서 침해 후 도구 및 기술에 이르기까지 중요한 새로운 기능으로 구성됩니다.”라고 말했습니다.
“APT41은 다른 벡터를 통해 환경을 재침략하거나 새로운 취약점을 신속하게 운영하여 초기 액세스 기술을 신속하게 조정할 수 있습니다.”
화요일 연구의 배후에 있는 회사인 Mandiant는 미국에 기반을 둔 Nasdaq 상장 사이버 보안 회사입니다. 인수할 계획 약 54억 달러에 달하는 회사입니다.
에서 온 사람들을 포함한 다른 연구원들 블랙베리, 이전에 APT41을 “중국 정부가 후원하는 사이버 위협 그룹”으로 식별했습니다. 이것은 APT41에 대한 다른 보고서를 기반으로 하고 그룹이 수행한 다른 사이버 공격을 밝혀낸 회사가 작년에 발표한 연구를 기반으로 합니다.
영국 주재 중국 대사관은 CNBC에 연락했을 때 즉시 논평을 할 수 없었습니다. 중국은 사이버 스파이 활동에 대해 거듭 부인해왔다.
2020년 9월 미국 법무부는 기소 APT41에 포함된 일부 중국인을 포함해 5명의 중국인이 컴퓨터 침입으로 미국과 해외의 100개 이상의 피해 기업에 영향을 미쳤습니다.
Mandiant는 화요일 APT41이 기소에 의해 “단호하지 않은” 것으로 보이며 그 목표는 “알 수 없는” 상태로 남아 있다고 말했습니다.
“APT41 캠페인의 전반적인 목표는 아직 알려지지 않았습니다. 이전 희생자를 재타협하고 같은 주 내의 여러 기관을 대상으로 하는 등 정부 네트워크에 대한 액세스 권한을 얻으려는 그들의 끈기는 그들이 무엇을 쫓는 것이 중요함을 보여줍니다. 우리는 그것들을 도처에서 발견했습니다. 그리고 그것은 불안하다”고 연구원들은 말했다.
지난달 FBI 국장 크리스토퍼 레이 중국 정부를 고발 정보 및 기술을 “도용하려고 시도”하고 사이버 공격을 시작합니다.
작년에 미국, 유럽 연합, NATO 및 기타 동맹국 중국을 비난하다 위해 Microsoft Change 이메일 서버에 대한 대규모 사이버 공격.
자오리진 중국 외교부 대변인은 마이크로소프트 익스체인지 공격의 배후에는 중국이 있다고 부인했다.
Zhao는 7월에 “중국은 모든 형태의 사이버 공격을 단호하게 반대하고 싸우며 어떠한 사이버 공격도 장려, 지원 또는 묵인하지 않을 것”이라고 말했습니다.