호주, 미국 인프라 사이버 공격에 대해 중국을 비난하기 위해 정보 파트너와 합류

호주는 미국 및 기타 파이브 아이즈(Five Eyes) 사이버 기관에 합류하여 중국을 미국의 “중요 인프라”를 겨냥한 최근 사이버 공격의 배후로 지목했습니다.

중국 정부가 후원하는 해킹 그룹 볼트 타이푼(Volt Typhoon)과 관련하여 “최근에 발견된 관심 활동 클러스터”에 따라 합동 사이버 보안 주의보가 발령되었습니다.

이 권고는 Volt Typhoon이 맬웨어가 아닌 시스템 내의 합법적인 도구를 악용하는 전술인 “living off the land” 공격을 사용했다고 경고했습니다.

이 기술을 사용하여 해커는 “정상적인 Windows 시스템 및 네트워크 활동과 혼합”하여 탐지를 피할 수 있었습니다.

Microsoft는 성명에서 Volt Typhoon의 활동이 중요한 인프라 조직에 액세스하기 위해 손상된 자격 증명을 사용했으며 그룹의 일반적인 목표는 스파이 활동과 정보 수집이라고 말했습니다.

마이크로소프트는 “이 볼트 타이푼 캠페인이 미래의 위기 동안 미국과 아시아 지역 간의 중요한 통신 인프라를 방해할 수 있는 기능 개발을 추구하고 있다고 적당히 자신 있게 평가한다”고 회사는 말했다.

“관찰된 행동은 위협 행위자가 스파이 활동을 수행하고 가능한 한 오랫동안 탐지되지 않고 액세스를 유지하려는 의도가 있음을 시사합니다.”

Volt Typhoon의 이전 캠페인은 통신, 제조, 유틸리티, 운송, 건설, 정부, 정보 기술, 해양 및 교육을 포함한 부문을 대상으로 했습니다.

이 주의보는 호주 신호국(Australian Signals Directorate) 내에 있는 호주 사이버 보안 센터(Australian Cyber Security Centre)를 포함하여 미국, 호주, 뉴질랜드 및 영국 정보 기관에서 발행했습니다.

알바니아 정부가 중국과의 외교 관계를 복구하기 위해 노력하고 있음에도 불구하고 공동 귀속이 이루어지고 있습니다.

Clare O’Neil 내무부 장관은 정부가 나쁜 행위자를 식별하는 데 주저하지 않을 것이라고 말했습니다.

“호주 정부는 결코 우리의 국가 안보를 타협하지 않을 것입니다. 이 활동은 일어나서는 안 되며 의심의 여지가 없습니다. 우리는 누가 그 활동에 책임이 있는지 알게 되면 부끄러워하지 않을 것입니다.”라고 Ms O’ 닐이 말했다.

“우리는 우리 앞에 증거가 있습니다. 우리가 직면한 위협에 대해 투명하고 솔직한 것이 우리나라의 국가 안보에 중요합니다.”

제임스 패터슨 섀도우 사이버 보안 장관은 트윗에서 정부가 중국에 대해 더 강경해질 필요가 있다고 말했습니다.

그는 “공적인 귀속이 환영받는 첫 단계이지만 우리는 이 악의적인 사이버 활동을 억제하기 위해 더 많은 일을 해야 한다”고 썼다.

“마그니츠키 사이버 제재를 통해 호주는 우리 인프라에 대한 이러한 공격에 연루된 사람들을 직접 처벌할 수 있습니다. 이제 알바니아 [정부]가 이를 사용할 때입니다.”

2021년 중국은 호주가 다른 국가에 합류하여 중국이 Microsoft Exchange의 대규모 해킹에 책임이 있음을 밝히자 분노로 대응했습니다.

1시간 전에 게시됨1시간 전에, 23분 전에 업데이트됨