CISA, NSA, FBI 등 미국 및 전 세계의 여러 기관들이 중요 인프라 리더들에게 중국의 Volt Typhoon 해킹 그룹에 대비하도록 경고하였습니다. 이들 기관은 또한, 오스트레일리아, 캐나다, 영국, 뉴질랜드의 사이버 보안 기관들과 함께 Volt Typhoon 공격을 탐지하고 방어하는 방법에 대한 방어 팁을 발표하였습니다. 지난달에는 중국 해커들이 여러 미국 중요 인프라 조직을 침해하고, 그 중 적어도 하나의 조직에 대해 5년 동안 접근 권한을 유지했다는 사실을 경고하였습니다.
Volt Typhoon의 목표와 전략은 일반적인 활동과는 다르며, 이는 그들의 목표가 네트워크 내의 운영 기술(OT) 자산에 접근하는 것임을 시사합니다. 이러한 접근 권한은 중요 인프라를 방해하는 데 이용될 수 있습니다. 미국 당국은 이 중국 그룹이 이러한 접근 권한을 이용하여 군사 충돌이나 지정학적 긴장 상황 동안 중요 인프라를 더욱 방해하고 혼란을 야기할 수 있을 것이라는 우려를 표현하였습니다.
오늘날, CISA와 미국 정부의 여러 파트너 기관들은 중요 인프라 리더들에게 자신들의 사이버 보안 팀을 강화하고, 공급망을 보호하며, 성과 관리 결과가 그들의 조직의 사이버 목표와 일치하도록 하라고 조언하였습니다. 또한, Volt Typhoon이 미국 중요 인프라 조직을 대상으로 하고 침해해온 것이 적어도 2021년 중반 이후로 확인되었습니다. 이 중국 해커들은 또한 그들의 악의적인 활동을 숨기고 탐지를 피하기 위해 미국 전역의 수백 개의 소규모 사무실/가정 사무실(SOHO)을 이용한 봇넷을 사용하였습니다.
요약
- CISA, NSA, FBI 등 미국 및 전 세계의 여러 기관들이 중국의 Volt Typhoon 해킹 그룹에 대비하도록 중요 인프라 리더들에게 경고하였다.
- Volt Typhoon의 목표는 네트워크 내의 운영 기술(OT) 자산에 접근하는 것으로, 이를 통해 중요 인프라를 방해할 수 있다.
- 미국 당국은 이 중국 그룹이 이러한 접근 권한을 이용하여 군사 충돌이나 지정학적 긴장 상황 동안 중요 인프라를 더욱 방해하고 혼란을 야기할 수 있을 것이라는 우려를 표현하였다.
- 중요 인프라 리더들에게 자신들의 사이버 보안 팀을 강화하고, 공급망을 보호하며, 성과 관리 결과가 그들의 조직의 사이버 목표와 일치하도록 하라는 조언이 이루어졌다.
- Volt Typhoon은 2021년 중반 이후로 미국 중요 인프라 조직을 대상으로 하고 침해해온 것이 확인되었다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.