2024.05.03 (금)
맨디언트가 지난 몇 년 동안 탐지 및 추적해온 중국 연계 공격 그룹의 활동과 관련해 새로운 보고서를 발표했다.
맨디언트가 최일선에서 얻은 위협 인텔리전스를 바탕으로 하는 이번 보고서는 지난 몇 년간 중국의 사이버 공격 운영이 어떻게 더 민첩하고 은밀하며 효과적으로 발전해 왔는지에 대한 다양한 사례를 요약해 제시한다.
중국 공격자들의 변화를 보여주는 가장 분명한 예는 이들이 지난 1년간 미 정부의 민감한 아웃룩 이메일에 접근을 시도했다. 중국 사이버 위협 활동은 대규모로 이루어지며, 맨디언트 보고서는 다양한 중국 관련 사이버 캠페인을 요약, 이러한 일상적인 위협에 대한 보다 전체적인 시각을 제공한다,
맨디언트 연구원들은 “지난 10년 동안 중국 연계 공격자가 사용한 많은 전술, 기술 및 절차(이하 TTPs)가 새로운 것은 아니지만, 중국 정부와 관련된 이들의 공격은 다른 국가보다 더 많은 침투가 이루어지고 제로데이 취약점을 이용하는 동시에 복잡성이 증가시킨다는 점에 주목해야 한다”고 강조했다.
이번 맨디언트 보고서의 주요 내용은 다음과 같다.
• 중국 공격 그룹이 보안, 네트워킹, 가상화 소프트웨어, 라우터 타겟팅에서 조직의 네트워크 내외부로 공격자 트래픽을 중계하고 감추기 위해 제로데이 취약점을 악용함
• 2021년과 2022년 중국 사이버 스파이 제로데이 취약점 공격은 보안, 네트워킹 및 가상화 기술에 집중하고 있는데, 이러한 장치를 목표 대상으로 삼으면 피해자 네트워크에 대한 은밀한 액세스를 확보하고 유지하는 데 몇 가지 전술적 이점이 있기 때문임
• 일부 탈취 공격에서는 탐지를 피하기 위해 로그 및 보안 제어 우회, 로그 삭제 및 수정, 시작 시 파일 시스템 확인 비활성화에 우선순위를 둔 맞춤형 멀웨어를 사용함
중국 사이버 공격 그룹 활동을 요약한 맨디언트 최신 보고서에 관한 보다 자세한 내용은 맨디언트 국영문 블로그를 통해 확인할 수 있다.