새로운 HiatusRAT 악성코드 위협 행위자들은 미 국방부 소유의 서버를 타겟으로 삼아 탐색 공격을 했다고 연구자들이 밝혔습니다.
6월 중순부터 8월까지 미국 군사 조달 시스템도 겨냥되었으며, 대만 기반의 조직들 역시 타겟이 되었습니다. HiatusRAT 악성코드 샘플은 Arm, Intel 80386, x86-64, MIPS, MIPS64, i386 등 다양한 아키텍처에 맞게 재컴파일되었으며, 가상사설서버(VPS)에 호스팅되었습니다.
Lumen은 이러한 정보 수집과 타겟 설정의 전환이 2023년 ODNI 연간 위협 평가에서 강조된 중국의 전략적 이해관계와 일치한다고 강조했습니다. 최근에는 Volt Typhoon 및 Storm-0558의 공격 그룹들이 미국 조직들을 타겟으로 삼았습니다.
요약
- 연구자들은 미국 국방부의 서버를 타겟으로 한 새로운 HiatusRAT 맬웨어 캠페인에 대해 설명하였다.
- 이 캠페인은 이전에 유럽과 라틴아메리카의 조직을 중점으로 공격하던 것과는 달리 미국의 군사 조달 시스템을 겨냥하였다.
- Lumen은 이러한 전략 변화가 중국의 국가 전략과 일치한다고 강조하며, 미국 조직들이 중국 백도어 그룹의 공격 대상이 되었다고 밝혔다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.