마이크로소프트는 중국이 괌의 미국 시스템에 악성코드를 설치했다고 밝혔습니다.
이 섬은 미국의 주요 군사 허브입니다.’

hina는 미국의 태평양 이익에 대해 디지털 스파이 활동을 수행했을 수 있습니다. 마이크로소프트와 국가안보국(NSA)은 국가가 후원하는 중국 해킹 그룹인 볼트 타이푼이 괌 섬과 미국의 다른 지역에 있는 “중요” 시스템에 감시 악성코드를 설치했다고 밝혔습니다. 이 그룹은 2021년 중반부터 활동해 왔으며 정부 기관과 통신, 제조, 교육 및 기타 부문을 침해한 것으로 알려졌습니다.

수사관에 따르면 Volt Typhoon은 스텔스를 우선시합니다. 운영 체제에 이미 있는 리소스에 의존하는 “자유 생활” 기술과 직접 “키보드에 손을 대는” 작업을 사용합니다. 그들은 명령줄을 사용하여 자격 증명 및 기타 데이터를 스크랩하고 정보를 보관하며 대상 시스템에 머무르는 데 사용합니다. 또한 라우터와 같이 제어하는 소규모 홈 오피스 네트워크 하드웨어를 통해 데이터 트래픽을 전송하여 활동을 숨기려고 합니다. 맞춤형 도구는 정보를 비밀로 유지하는 프록시를 통해 명령 및 제어 채널을 설정하는 데 도움이 됩니다.

이 멀웨어는 공격에 사용되지 않았지만 웹 셸 기반 접근 방식을 사용하여 인프라를 손상시킬 수 있습니다. Microsoft와 NSA는 잠재적인 피해자가 Volt Typhoon의 작업을 감지하고 제거하는 데 도움이 될 수 있는 정보를 게시하고 있지만 침입을 막는 것은 영향을 받는 계정을 닫거나 변경해야 하므로 “도전적”일 수 있다고 경고합니다.

The New York Times에 말하는 미국 관리들은 괌 침투가 올해 초 미국 핵 시설을 가로질러 떠다니는 것으로 보고된 스파이 풍선을 포함하는 더 큰 중국 정보 수집 시스템의 일부라고 믿고 있습니다. 괌은 중국의 대만 침공에 대한 미국의 대응에 사용될 주요 기지인 앤더슨 공군 기지의 본거지이기 때문에 우려하고 있습니다. 또한 태평양 선박의 주요 허브이기도 합니다.

Biden 행정부는 공통 보안 요구 사항에 대한 계획을 포함하여 중요 인프라를 보호하기 위한 노력을 강화했습니다. 미국은 최근 몇 년 동안 가스 파이프라인과 육류 공급업체를 포함한 중요한 시스템에 대한 여러 공격의 희생양이 되었습니다. Volt Typhoon의 발견은 더 강력한 방어의 중요성을 강조합니다. 이와 같은 맬웨어는 중요한 순간에 미군을 손상시킬 수 있습니다.