, , ,

일본과 한국, 중국 해킹에 대한 호주 주도의 반발에 동참

Posted by

일본과 한국, 중국 해킹에 대한 호주 주도의 반발에 동참

국방 특파원 Andrew Greene 작성

8시간 전8시간 전에 게시됨, 6시간 전6시간 전에 업데이트됨

한국과 일본은 베이징과 연계된 APT40 그룹의 활동을 자세히 설명하는 호주 주도의 기여에 합류했습니다.(ABC 뉴스: David Sciasci)

abc.net.au/news/japan-and-korea-join-australian-led-pushback-on-chinese-hack/104075078링크 복사

호주가 이끄는 주요 지역 파트너가 발행한 권고문은 중국 정보 기관이 호주와 더 넓은 지역의 정부 및 민간 부문 네트워크를 반복적으로 표적으로 삼고 있다고 비난했습니다.

이 문서에는 베이징 국가안전부와 연계된 APT40(Advanced Persistant Threat) 그룹의 활동이 자세히 설명되어 있습니다.

이 성명은 중국의 활동에 대한 국제적 반발이 크게 고조된 것이며, 호주가 주도한 최초의 악의적 사이버 활동이 중국 정부의 후원을 받는 행위자에게 직접 기술적으로 귀속된 사례입니다.

호주와 주요 지역 파트너들은 수백 개의 사용자 이름과 비밀번호를 훔치는 대규모 작전에서 중국 정보 기관이 정부와 기업 네트워크를 표적으로 삼아 사이버 간첩 활동을 하고 있다고 비난하고 있습니다.

사이버 정보 기관인 ASD(Australian Signals Directorate)는 베이징 국가 안보부(MSS)와 연계된 악명 높은 APT40(Advanced Perston Threat) 그룹의 활동을 자세히 설명하는 새로운 권고를 최근 발표했습니다.

화요일 오전에 발표된 권고문에서는 “APT40은 반복적으로 호주 네트워크는 물론 해당 지역의 정부 및 민간 부문 네트워크를 표적으로 삼았습니다. 이들이 우리 네트워크에 가하는 위협은 계속되고 있습니다”라고 밝혔습니다.

“특히 APT40은 새로운 취약점에 대한 개념 증명(POC)을 신속하게 변환 및 적용하고 관련 취약점의 인프라를 보유하고 있는 대상 네트워크에 대해 이를 즉시 활용할 수 있는 능력을 보유하고 있습니다.

“APT40은 저작 기관이 속한 국가의 네트워크를 포함하여 관심 있는 네트워크에 대해 정기적으로 정찰을 수행하여 목표물을 손상시킬 수 있는 기회를 찾습니다.”라고 덧붙였습니다.

미국과 영국을 포함한 파이브 아이즈(Five Eyes) 정보 파트너는 독일, 한국, 일본과 함께 호주가 주도하는 기여에 동참했습니다. 이는 중국의 활동에 대한 국제적 반발이 상당히 확대되었음을 의미합니다.

호주는 이전에 MSS에 대한 사이버 귀속에서 국제 파트너와 합류했지만, 이는 중국 정부가 후원하는 행위자에게 악의적인 사이버 활동을 기술적으로 직접 귀속시키는 호주 주도 최초의 사례입니다.

내무부 장관, 외국 사이버 위협에 대한 수색 명령

외국의 간섭과 영향력 위협에 대한 우려가 높아지면서 영연방 기관이 사용하는 모든 인터넷 연결 기술에 대해 포괄적인 감사가 실시될 것입니다.

더 읽어보세요

APT40은 정기적으로 호주 정부 및 민간 부문 네트워크를 표적으로 삼고 손상된 사무실 및 재택근무 장치를 악용하여 민감한 IT 네트워크에 액세스하려는 시도를 하는 것으로 의심됩니다.

MSS가 후원하는 해커는 일반적으로 소프트웨어 업그레이드와 정기적인 패치가 누락되는 노후화된 기술이 적용된 장치를 악용하여 무단 액세스 권한을 얻고 네트워크의 합법적인 트래픽과 섞일 수 있는 경우가 많습니다.

화요일에 ABC는 또한 내무부 장관이 외국의 간섭과 영향력 위협에 대한 우려가 높아지면서 영연방 기관이 사용하는 모든 인터넷 연결 기술에 대한 포괄적인 감사를 명령했다고 밝혔습니다.

페니 웡 외교부 장관은 성명을 통해 “우리는 호주와 호주인들에게 중요한 것이 무엇인지 타협하지 않고 중국과 협력한다고 항상 말해 왔다”고 말했다.

“알바니아 정부는 Quad와 AUKUS를 통해 일본과 한국은 물론 동남아시아, 인도와도 호주의 외교, 경제, 국방 참여를 확대하고 있습니다.

“호주를 세계에서 더욱 강력하고 영향력 있게 만들고, 호주인들을 안전하게 지키는 것은 모두 우리 작업의 일부입니다.”

캔버라 주재 중국 대사관 대변인은 중국이 “이 문제에 대해 일관되고 명확한 입장”을 갖고 있다고 말했습니다.

대변인은 “우리는 중국에 대한 근거 없는 비방과 비난에 반대한다”고 말했다.

“사이버 공간을 안전하게 유지하는 것은 세계적인 과제입니다. 실제로 중국은 사이버 공격의 주요 피해자입니다.

“우리는 모든 형태의 사이버 공격에 대해 확고한 입장을 유지하고 이에 대응하기 위해 합법적인 방법을 사용합니다.

“중국은 해커의 공격을 장려하거나 지원하거나 용납하지 않습니다.”

8시간 전에 게시됨8시간 전에 업데이트됨, 6시간 전에 업데이트됨

apan and Korea join Australian-led pushback on Chinese hacking

By defence correspondent Andrew Greene

Posted 8h ago8 hours ago, updated 6h ago6 hours ago

A graphic showing China, South Korea and Japan with their flags superimposed.
South Korea and Japan joined the Australian-led attribution which detailed the activities of the Beijing-linked APT40 group.(ABC News: David Sciasci)

abc.net.au/news/japan-and-korea-join-australian-led-pushback-on-chinese-hack/104075078Copy link

Link copiedShare article

In short:

An advisory issued by key regional partners led by Australia, has accused a Chinese spy agency of repeatedly targeting government and private sector networks in Australia and the wider region.

It detailed the activities of the APT40 (Advanced Persistent Threat) group which is linked to Beijing’s Ministry of State Security.

The statement is a significant escalation of international pushback against Beijing’s activities and the first Australian-led, direct technical attribution of malicious cyber activity to a Chinese state-sponsored actor. 

Australia and key regional partners are accusing a Chinese spy agency of cyber espionage, targeting government and business networks, in a large-scale operation that involves stealing hundreds of usernames and passwords.

Cyber intelligence agency the Australian Signals Directorate (ASD) has just published a new advisory detailing the activities of the notorious APT40 (Advanced Persistent Threat) group, which is linked to Beijing’s Ministry of State Security (MSS).

“APT40 has repeatedly targeted Australian networks as well as government and private sector networks in the region, and the threat they pose to our networks is ongoing,” the advisory published on Tuesday morning said.

“Notably, APT40 possesses the capability to rapidly transform and adapt exploit proof-of-concept(s) (POCs) of new vulnerabilities and immediately utilise them against target networks possessing the infrastructure of the associated vulnerability.

“APT40 regularly conducts reconnaissance against networks of interest, including networks in the authoring agencies’ countries, looking for opportunities to compromise its targets,” the statement added.

Five Eyes intelligence partners including the United States and United Kingdom have joined the Australian-led attribution, along with Germany, South Korea and Japan, in what represents a significant escalation of international pushback against Beijing’s activities.

While Australia has previously joined international partners in cyber attributions against the MSS, this is the first Australian-led, direct technical attribution of malicious cyber activity to a Chinese state-sponsored actor. 

Home Affairs boss orders sweep for foreign cyber threats

A comprehensive audit will be conducted into all internet-facing technology used by Commonwealth agencies over rising concerns about foreign interference and influence threats.

Read more

APT40 is suspected of regularly targeting Australian government and private sector networks and attempts to exploit compromised office and work-from-home devices to gain access to sensitive IT networks.

By exploiting devices with aging technology, which have generally missed out on software upgrades and regular patching, the MSS sponsored hackers are often able to gain unauthorised access and blend in with legitimate traffic on networks.

On Tuesday the ABC also revealed that the Home Affairs secretary had ordered a comprehensive audit of all internet-facing technology used by Commonwealth agencies over rising concerns about foreign interference and influence threats

“We have always said we engage with China without compromising on what is important for Australia and to Australians,” Foreign Minister Penny Wong said in a statement.

“The Albanese government is increasing Australia’s diplomatic, economic and defence engagement with Japan and Korea, as well as with South-East Asia, with India, with the Quad and through AUKUS.

“It is all part of our work to make Australia stronger and more influential in the world, and to keep Australians safe.”

A spokesperson for the Chinese embassy in Canberra said China had a “consistent and clear position on this issue”.

“We oppose any groundless smears and accusations against China,” the spokesperson said. 

“Keeping the cyberspace safe is a global challenge. In fact, China is a major victim of cyber attacks. 

“We keep a firm stance against all forms of cyber attacks and resort to lawful methods in tackling them. 

“China does not encourage, support or condone attacks launched by hackers.”

Posted 8h ago8 hours ago, updated 6h ago