Language
중국의 표적이 된 대만

블로그

홈페이지홈페이지 / 블로그 / 중국의 표적이 된 대만
search

Aug 15, 2023

2023년 13가지 뛰어난 터치스크린 게이밍 노트북

Jun 01, 2023

150번째 인디애나 법률 지원 키오스크가 온라인으로 전환되었습니다.

Mar 22, 2024

미래에 살고 있는 듯한 느낌을 줄 35가지 제품

Feb 19, 2024

23/6/3 레스토랑 점검

Jun 23, 2023

대영박물관에서 약 2,000점의 유물을 가져왔습니다.

문의 보내기
제출하다

Jun 11, 2024

중국의 표적이 된 대만

연구원들은 Flax Typhoon 캠페인이 사이버 스파이 활동에서 "정보 작전"으로의 전환을 보여준다고 Tech Monitor에 말했습니다. 작성자: Claudia Glover 중국의 사이버 스파이 활동 증거

연구원들은 Flax Typhoon 캠페인이 사이버 스파이 활동에서 "정보 작전"으로의 전환을 보여준다고 Tech Monitor에 말했습니다.

클로디아 글로버

Microsoft 위협 인텔리전스(Microsoft Threat Intelligence)는 중국 정부와 연계된 사이버 범죄 조직인 Flax Typhoon의 사이버 간첩 활동에 대한 증거가 대만의 수십 개 조직에서 발견되었다고 경고했습니다. 해당 작전은 2021년 중반부터 활발히 진행됐다.

마이크로소프트는 기업들이 Flax Typhoon이 사용하는 기술에 주의해야 한다고 경고했습니다. 사이버 범죄 집단에 의한 손상 지표는 시스템 내에서 너무 흔해서 쉽게 간과되기 때문입니다. 연구원들은 또한 Flax Typhoon 공격이 기본 사이버 스파이 활동에서 보다 복잡한 "정보 작전"으로 강조점의 전환과 함께 중국 정부와 연결된 국가 지원 사이버 조직의 그럴듯한 부인 가능성을 보여주고 있다고 지적했습니다.

중화인민공화국은 대만을 배신자의 지역으로 간주하고 이전에 대만을 대상으로 사이버 간첩 활동과 DDoS 캠페인을 벌였습니다. Microsoft에 따르면 Flax Typhoon 캠페인의 목표는 민감한 데이터에 대한 액세스 권한을 얻는 것뿐만 아니라 “광범위한 산업 분야의 조직에 대한 액세스를 최대한 오랫동안 유지”하는 것이기도 합니다.

Flax Typhoon의 표적이 되는 산업에는 대만의 제조, 교육, 정보 기술 조직 및 정부 기관이 포함됩니다. 마이크로소프트는 또한 북미, 동남아시아, 아프리카의 기업들이 표적이 되었다고 지적합니다.

"Flax Typhoon은 운영 체제에 내장된 도구와 이러한 네트워크에 조용히 남아 있는 일반적으로 무해한 소프트웨어를 사용하여 최소한의 맬웨어 사용으로 대만 조직의 네트워크에 대한 장기적인 액세스를 확보하고 유지합니다."라고 해당 게시물은 읽습니다. “Microsoft는 Flax Typhoon이 이 액세스 권한을 사용하여 추가 작업을 수행하는 것을 관찰하지 못했습니다.”

회사는 고객에게 추가적인 영향을 미칠 가능성에 대한 우려를 표명하기 위해 지금 이 활동을 강조하기로 결정했다고 설명했습니다. "이러한 위협에 대한 가시성을 통해 고객에게 탐지 기능을 배포할 수 있었지만 공격자의 활동 중 다른 부분에 대한 가시성이 부족했기 때문에 보안 생태계 전반에 걸쳐 추가 조사 및 보호에 대한 더 넓은 커뮤니티 인식을 제고해야 했습니다." 블로그 말한다.

이러한 공격은 과거 중국의 사이버 스파이 활동에서 벗어나는 것을 의미한다고 보안 회사인 Recorded Future의 컴퓨터 비상 대응 팀 책임자인 Alan Liska는 설명합니다. 그는 Tech Monitor에 “우리가 보고 있는 것은 중국 정보작전의 확대입니다. 왜냐하면 여전히 전통적인 스파이 활동을 유지하지만 보다 공격적인 측면도 보고 있기 때문입니다”라고 말했습니다.

이것은 Flax Typhoon의 기술 내에서 그럴듯한 부인 가능성에 대한 입찰과 결합되어 있다고 그는 계속합니다. "보고서에서 볼 수 있듯이 그들은 모든 사이버 범죄자가 쉽게 사용할 수 있는 기성 도구를 많이 사용하고 있습니다. 이로 인해 [중국]은 이러한 공격으로부터 어느 정도 거리를 둘 수 있습니다."라고 Liska는 말합니다. .

이 캠페인에 대한 소식은 Volt Typhoon이라는 또 다른 중국 사이버 범죄 그룹이 발생한 직후에 나왔습니다. Volt Typhoon은 미국 군사 인프라의 다양한 요소에서 악성 코드가 탐지되어 국제적인 경각심을 불러일으켰습니다. 지난 5월 Five Eyes 정보 연합의 사이버 보안 기관은 Volt Typhoon이 오랫동안 중요한 네트워크에서 탐지되지 않은 채 실행될 수 있다는 경고를 발표했습니다.

현 미국 사이버보안 및 기반시설 보안국(CISA)의 젠 이스터리(Jen Easterly) 국장은 볼트 태풍 공격 및 이와 유사한 공격에 대해 중국의 사이버 전술이 간첩에서 공격으로 전환되었음을 시사한다고 말했습니다.

“우리는 수십 년간의 지적 재산 절도와 수십 년 만에 최대 규모의 지적 재산 이전에 대해 이야기하고 있습니다.”라고 그녀는 말했습니다. 그러나 그녀는 지난 6월 Aspen Institute of Culture Summit에서 대표자들에게 "현재 초점은 간첩보다는 혼란과 파괴에 더 가깝습니다"라고 말했습니다.