중국의 사이버 유출로 인해 글로벌 해킹 작전과 전 세계 비밀 AI 기반 감시 프로젝트를 보여주는 수천 개의 파일이 노출되었습니다.
- 12,000개가 넘는 기밀 문서에서 Knownsec과 중국 정부 사이버 작전 간의 딥 링크가 밝혀졌습니다.
- 이번 침해에는 글로벌 운영 체제를 공격할 수 있는 원격 액세스 트로이 목마가 포함되었습니다.
- 수사관, 인도 국가 데이터베이스에서 95GB의 이민 데이터 도난 발견
최근 중국 보안 회사 Knownsec의 데이터 유출로 인해 국영 사이버 작전과 관련된 12,000개 이상의 기밀 파일이 공개되었습니다.
유출된 자료에는 ‘사이버 무기’에 대한 세부 정보, 내부 AI 도구 및 광범위한 국제 표적 목록이 포함되어 있습니다.
이 사건은 기술 데이터를 노출했을 뿐만 아니라 민간 기업이 국가 사이버 프로그램에 얼마나 깊이 통합될 수 있는지를 보여주었습니다.
이번 유출로 중국의 목표가 드러난다
일부 파일이 잠깐 등장한 GitHub의 신속한 게시 중단 노력에도 불구하고 해당 콘텐츠는 이미 연구원과 정보 분석가 사이에 유포되었습니다.
이 문서는 Knownsec과 다양한 정부 부서 간의 연결을 보여줌으로써 중국의 사이버 생태계에 대한 보기 드문 모습을 제공하는 것으로 보입니다.
유출된 파일에는 일본, 베트남, 인도, 인도네시아, 나이지리아, 영국을 포함해 20개 이상의 국가와 지역이 언급된 다수의 글로벌 목표가 설명되어 있습니다.
가장 문제가 되는 폭로 중 하나는 중요한 통신 및 인프라 회사를 포함하여 80개 외국 대상에 대한 공격을 자세히 설명하는 스프레드시트입니다.
이번 침해 데이터에는 인도 이민 기록 95GB, 한국 LG유플러스 통화 기록 3TB, 대만 교통 데이터 459GB가 포함됐다.
파일을 조사한 전문가들은 Linux, Windows, macOS, iOS 및 Android 시스템을 손상시킬 수 있는 RAT(원격 액세스 트로이 목마)가 존재한다는 점을 지적했습니다.
파일에서 발견된 Android 악성 코드는 인기 있는 중국 메시징 앱과 Telegram에서 정보를 추출할 수 있게 해줍니다.
또한 문서에는 Knownsec에서 사용하는 하드웨어 해킹 장치가 언급되어 있습니다.
여기에는 피해자의 시스템에 은밀하게 데이터를 업로드할 수 있는 정교한 악성 보조 배터리가 포함됩니다.
결과는 이러한 작업이 이전에 가정했던 것보다 더 광범위하고 조직적이었음을 시사합니다.
중국 외교부 대변인은 이 보도를 공식적으로 부인했으며, 외교부 대변인은 Knownsec 침해 사실을 인지하지 못했다며 “중국은 법에 따라 모든 형태의 사이버 공격에 단호히 반대하고 이에 맞서고 있다”고 거듭 밝혔습니다.
이 성명은 정부와 사건 사이의 거리를 두기는 하지만 국가와 사이버 정보 작업에 참여하는 기업 사이의 연관성을 부정하지는 않습니다.
표준 바이러스 백신 프로그램과 방화벽 보호는 필수적이지만 이러한 고급 침투 전술에 대해서는 제한됩니다.
표준 바이러스 백신 프로그램과 방화벽 보호는 필수적이지만 이러한 고급 침투 전술에 대해서는 제한됩니다.
사이버 전문가들은 조직이 전통적인 보호 수단과 실시간 모니터링, 엄격한 네트워크 세분화, 위협 탐지를 위한 AI 도구의 신중한 사용을 결합하여 보다 계층화된 방어 접근 방식을 채택해야 한다고 주장합니다.
도로 씨 (원래 중국어)
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도