중국 해커들이 실제로 대만 조직에 대한 공격을 강화했나요? 사이버 보안 회사가 공개하는 내용을 알아보세요!
최근 몇 달 동안 중국 해커들이 대만 조직에 대한 표적 공격을 강화했습니까? 한 사이버 보안 회사가 실시한 심층 분석에서는 이러한 우려스러운 새로운 추세에 대한 핵심 요소가 밝혀졌습니다.
제 이름은 François이고 29세이고 열정이 있는 사람입니다. 스크립팅, 세게 때리다, 파워셸 그리고 Windows 및 Linux 인프라. 오늘 우리는 중국 해커 그룹에 대한 최근 비난에 대해 논의하기 위해 사이버 보안의 세계로 뛰어들고 있습니다. 사이버 보안 회사 기록된 미래 대만 조직을 표적으로 하는 사이버 공격이 급증하고 있음을 강조합니다.
중국과 대만의 긴장된 상황
중국이 자국 영토라고 주장하는 자치 섬인 대만과 중국의 관계는 최근 몇 년간 악화되었습니다. 이러한 악화는 1월 대만 총통 선거와 그에 따른 정권 교체 이전 기간인 2023년 11월부터 2024년 4월 사이에 더욱 심화되었습니다.
RedJuliett 그룹: 알려진 이름
해커그룹으로 알려진 레드줄리엣Recorded Future 전문가들이 중국 정부의 지원을 받고 있다고 의심하는 는 활동을 강화했습니다. 이 그룹은 특히 정부, 교육, 기술, 외교 등의 분야를 표적으로 삼았습니다.
다양한 타겟
RedJuliett는 홍콩과 한국의 기관은 물론 대만, 라오스, 케냐, 르완다 등의 국가 정부 기관을 포함한 24개 기관을 공격했습니다. 공격은 미국 대학과 지부티에 위치한 대학으로도 확대되었습니다.
악용된 약점
해커는 다음과 같은 방법으로 서버에 접근했습니다. 취약성 VPN 소프트웨어에서 소프트에테르, 오픈 소스 VPN 솔루션입니다. 이 VPN은 조직의 네트워크에 대한 원격 연결을 허용하여 사이버 공격자에게 진입점을 제공합니다.
해킹 시도가 관찰됨
3개 대학, 광전자공학 회사, 정부와 계약을 맺은 안면 인식 회사를 포함해 70개 이상의 대만 조직이 표적이 되었습니다. Recorded Future는 이러한 시도가 성공했는지 여부를 확인하지 않았지만 이러한 네트워크의 취약점을 식별하려는 RedJuliett의 지속적인 노력에 대해 경고했습니다.
공격의 지리적 출처
지리적 위치에 있는 IP 주소는 RedJulliett가 다음 도시에 있을 가능성이 가장 높습니다. 푸저우, 대만 맞은편에 위치한 중국 푸젠성. 이러한 지리적 근접성으로 인해 이 지역에 중국 정보기관이 개입할 가능성이 높습니다.
정치적 영향
최근의 정치적 긴장으로 인해, 특히 라이칭더(Lai Ching-te)가 대만의 새 총통으로 선출된 이후 RedJuliett의 목표는 대만과의 관계에 관한 중국의 정책 결정에 영향을 미치기 위해 정보를 수집하는 데 맞춰져 있는 것으로 보입니다.
이러한 공격으로부터 자신을 보호하는 방법
이러한 위협으로부터 보호하기 위해 기업과 조직은 우선순위를 정하고 문제를 해결해야 합니다. 취약점 식별되는 즉시. 오픈 소스 소프트웨어 및 공개 장치를 사용하려면 향상된 로깅 기능을 포함한 강력한 보안 조치가 동반되어야 합니다.
결론적으로, 중국은 국가가 후원하는 사이버 공격에 대한 어떠한 개입도 부인하지만 Recorded Future가 수집한 증거는 RedJuliett의 활동이 주로 대만뿐만 아니라 다른 국가를 대상으로 강화되고 있음을 나타냅니다.
원천: abcnews.go.com
Comments
Leave a comment