사이버 공격이 더욱 만연해짐에 따라 해커들은 주요 기술 기업 시스템의 취약점을 악용하는 사례가 증가하고 있습니다.이러한 위협의 상당수는 특히 지정학적 긴장이 고조되는 상황에서 중국 공격자들과 연관되어 있는 것으로 알려졌습니다.최근 구글 위협 정보 그룹(TAG)은 동남아시아 전역의 외교관들을 적극적으로 노리는 국가 지원 사이버 간첩 조직 UNC6384의 존재를 밝혔습니다.이 조직은 정교한 해킹 기법을 통해 국가 이익을 도모하는 것을 목표로 하며, 이번 사건은 오랜 역사를 가진 여러 공격 사례 중 하나입니다.
동남아시아 외교관을 표적으로 삼는 사이버 위협에 대한 Google 알림
블룸버그의 최근 보도에 따르면, 구글은 약 20명의 외교관들이 중국과 연계된 해커 집단이 조직한 표적 사이버 공격의 피해를 입었다고 밝혔습니다.이 공격자들은 사회 공학적 기법을 사용하여 사용자를 속여 위장된 합법적인 소프트웨어 업데이트를 다운로드하도록 유도합니다.사용자들은 이 소프트웨어에 악성코드가 숨겨져 있다는 사실을 알지 못하지만, 공격자들은 이를 통해 해당 외교관들의 시스템에 원격으로 접근할 수 있습니다.
해커들은 사용자가 공용 Wi-Fi 네트워크에 접속할 때 브라우저의 취약점을 악용하는 중간자 공격(adversary-in-the-middle attack)이라는 전술을 사용했습니다.이 경우, 표적 사용자는 STATICPLUGIN이라는 사기성 설치 프로그램을 다운로드하도록 리디렉션됩니다.이 프로그램은 유효한 디지털 인증서를 포함하고 있어 프로그램의 정당성을 강화합니다.설치되면 SOGU. SEC이라는 또 다른 도구를 은밀하게 배포하는데, 이 도구는 컴퓨터 메모리에서 작동하여 탐지를 매우 어렵게 만듭니다.이렇게 감염된 시스템은 민감한 파일을 훔치고 은밀한 명령을 실행하도록 조작될 수 있습니다.
이러한 사이버 보안 위협에 대응하여 구글은 악성 활동을 차단하기 위한 선제적 조치를 취했습니다.여기에는 식별된 도메인에 대한 접근 차단, 손상된 디지털 인증서 취소, 그리고 영향을 받은 사용자에게 경고하는 조치가 포함됩니다.외교관을 대상으로 한 이러한 사이버 공격이 전례 없는 것은 아니지만, 끊임없이 전략을 발전시키고 있는 이러한 위협 행위자들의 독창성과 끈기를 보여줍니다.
중국은 국가 지원 해킹 활동 연루 의혹을 꾸준히 부인해 왔습니다.그럼에도 불구하고 이러한 사건은 증가하고 있습니다.특히 싱가포르는 최근 중국과 연계된 또 다른 조직인 UNC3886이 싱가포르의 중요 인프라를 표적으로 삼았다는 경고를 발령했는데, 이는 구글이 UNC6384에 대해 조사한 내용과 유사합니다.이러한 상황은 동남아시아 국가들이 사이버 보안 프레임워크를 강화하고 구글과 같은 기술 선도 기업과의 협력을 통해 이러한 은밀한 디지털 작전을 적발하고 완화해야 할 시급한 필요성을 보여줍니다.
답글 남기기