중국과 관련된 스파이, 수백 명의 사용자를 공격

 

한 보안 회사는 중국 해커들이 수백 개의 공공 및 민간 조직에 대한 인터넷 공격을 수행하고 있다고 비난했습니다.

사이버 보안 회사인 맨디언트의 관계자는 해커들이 인기 있는 이메일 보안 도구의 취약성을 사용하여 공격을 가능하게 했다고 말했습니다.

구글 소유의 맨디언트는 중국 정부가 공격을 지원한 것으로 의심된다고 말했습니다. 표적이 된 사람들의 거의 3분의 1이 외교부를 포함한 정부 기관들이었다고 회사는 덧붙였습니다.

중국 외교부 왕웬빈 대변인은 맨디언트 보고서에 대해 "전혀 억지스럽고 전문성이 없다"고 말했습니다 그는 미국 기업들이 다른 나라들에 대한 미국 정부의 잘못된 비난의 일부로 계속해서 보고서를 내고 있다고 덧붙였습니다.

Charles Carmakal은 Mandiant의 최고 기술 책임자입니다. 그는 AP통신에 이번 공격이 2021년 초 마이크로소프트 이메일 제품 공격 이후 중국과 관련된 최대 규모의 온라인 스파이 활동으로 추정된다고 말했습니다. 그 해킹은 전 세계 수만 대의 컴퓨터에 영향을 미쳤습니다.

이 공격은 캘리포니아의 한 회사인 Barracuda Networks에서 만든 전자 메일 보안 소프트웨어 프로그램의 문제를 사용했습니다. 맨디언트는 이번 공격이 "중화인민공화국을 지원하기 위한" 스파이 활동과 관련이 있는 것으로 의심된다고 말했습니다 그것은 그 활동이 빠르면 10월에 시작되었다고 말했습니다.

맨디언트는 해커들이 표적 조직의 장치와 데이터에 접근하기 위해 유해한 첨부 파일이 포함된 이메일을 보냈다고 말했습니다.

이 회사는 이들 조직에 대해 55%가 미국 출신이라고 말했습니다. 22 퍼센트가 아시아 태평양 지역 출신인 반면, 24 퍼센트는 유럽, 중동 그리고 아프리카 출신이었습니다. Mandiant는 그 대상이 동남아시아의 외교부, 외국 무역 사무소, 대만과 홍콩의 학교 조직을 포함한다고 말했습니다.

대부분의 공격이 미국에서 발생했다는 사실은 Barracuda가 가장 많은 사용자를 보유하고 있기 때문일 것입니다.

Barracuda는 6월 6일 일부 이메일 보안 시스템이 이미 10월에 해킹당했다고 발표했습니다. 해킹 작업이 너무 심해서 맨디언트는 사용자들에게 시스템을 완전히 교체할 것을 제안했습니다.

이 회사는 5월에 이 문제를 발견한 후 Barracuda가 손상을 최소화하고 시스템을 수리하기 위한 소프트웨어 수정 사항을 발표했다고 밝혔습니다. 하지만 해킹 그룹은 공격을 계속할 수 있도록 프로그래밍을 변경했습니다. 맨디언트가 UNC4841이라고 밝힌 이 단체는 이후 최소 16개국에서 희생자들을 목표로 삼기 시작했습니다.

Mandiant는 이번 공격이 아시아 태평양 지역을 포함하여 중국 정책에 중요한 것으로 여겨지는 지역에 집중되었다고 말했습니다. 공격에는 조직과 개인 계정이 모두 포함되었습니다.

Barracuda는 전 세계에서 활동 중인 Email Security Gateway 시스템의 약 5%가 공격 가능성이 있다는 증거를 보여주었다고 말했습니다. 피해를 입은 구매자들에게 무상으로 대체 시스템을 제공하고 있다고 말했습니다.

미국 정부는 중국이 온라인 스파이 활동의 주요 위협이라고 비난했습니다. 미국 관리들은 국가가 지원하는 중국 해커들이 과거에 민간 및 공공 개인과 단체들로부터 자료를 훔쳤다는 증거를 지적했습니다.

미국 관리들은 중국과 연계된 인터넷 공격이 미국 기업과 기관들을 겨냥한 것으로 의심된다고 말했습니다. 여기에는 정부의 인사관리국(OPM), 의료 회사 Anthem, Equifax, 그리고 Marriott이 포함되었습니다.

올해 초, 마이크로소프트는 국가 지원을 받는 중국 해커들이 미국의 중요한 인프라를 목표로 하고 있다고 말했습니다. 그 회사는 중국이 미래의 위기 동안 미국과 아시아 사이의 통신 연결을 공격할 수도 있다고 제안했습니다.

중국은 미국이 자국에 대한 온라인 스파이 활동도 하고 있다고 거듭 비난했습니다.