중국 국가 후원의 위협 요소들이 미국 재무부를 해킹했다. 이는 연방 기관이 사용하는 원격 지원 플랫폼인 BeyondTrust가 침해된 후 발생했습니다. BeyondTrust는 원격으로 컴퓨터에 접근할 수 있는 원격 지원 SaaS 플랫폼을 제공하는 특권 접근 관리 회사이다. 이 사건은 중국 국가 후원의 고도로 지속적인 위협(APT) 요소로 추정되며, 재무부의 정책에 따라 APT로 인한 침입은 주요 사이버 보안 사건으로 간주됩니다.

BeyondTrust가 해킹당한 것을 발견한 후, 모든 침해된 인스턴스를 종료하고 도난당한 API 키를 취소했다. FBI와 CISA가 재무부 침해 사건 조사를 도왔으며, 침해된 인스턴스가 모두 종료된 지금, 중국의 위협 요소들이 여전히 재무부의 컴퓨터에 접근할 수 있는 증거는 없습니다. 중국 국가 후원의 위협 요소인 "Salt Typhoon"은 최근 Verizon, AT&T, Lument, T-Mobile 등 9개의 미국 통신사를 해킹한 것으로 알려져 있습니다.

이들 위협 요소들은 텍스트 메시지, 음성 메시지, 전화 통화를 대상으로 하며, 법 집행 기관의 조사 대상자의 도청 정보에 접근하기 위해 이러한 접근을 활용했습니다. 이러한 통신사 침해 사태 이후, CISA는 고위 정부 관리들에게 통신 간섭 위험을 줄이기 위해 Signal과 같은 종단간 암호화 메시징 앱으로 전환하도록 권고했습니다. 미국 정부는 통신 해킹에 대응하여 China Telecom의 마지막 활동 중인 미국 사업을 금지할 계획이라고 보고되었습니다.

요약

- 중국 국가 후원의 위협 요소들이 미국 재무부를 해킹했으며, 이는 BeyondTrust라는 원격 지원 플랫폼이 침해된 후에 발생했다.
- BeyondTrust는 해킹을 발견한 후 모든 침해된 인스턴스를 종료하고 도난당한 API 키를 취소했다.
- 중국의 위협 요소인 "Salt Typhoon"은 최근 9개의 미국 통신사를 해킹한 것으로 알려져 있다.
- 이들 위협 요소들은 텍스트 메시지, 음성 메시지, 전화 통화를 대상으로 하며, 법 집행 기관의 조사 대상자의 도청 정보에 접근했다.
- 미국 정부는 통신 해킹에 대응하여 China Telecom의 마지막 활동 중인 미국 사업을 금지할 계획이라고 보고되었다.

Reference

https://www.bleepingcomputer.com/news/security/us-treasury-department-breached-through-remote-support-platform/

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*