사이버 스파이 그룹, 37개 국가의 시스템을 침해했다고 보안 연구원들이 말한다

Source: Slashdot

Overview

아시아 사이버 스파이 그룹이 지난 1년 동안 37개국 이상에 걸친 정부와 핵심 인프라 조직의 컴퓨터 시스템을 침투했다고 사이버 보안 기업 Palo Alto Networks, Inc.가 밝혔습니다. 국가와 연계된 이 공격자들은 70개 조직의 네트워크에 침투했으며, 여기에는 5개의 국가 법집행 및 국경 관리 기관도 포함됩니다. 또한 3개의 재무부, 한 국가의 의회, 그리고 다른 국가의 고위 선출직 공무원까지 침해한 것으로 확인되었습니다. 캘리포니아 주 산타클라라에 본사를 둔 이 회사는 해커들의 출신 국가를 밝히지 않았습니다.

Scope of the Operation

이 스파이 작전은 규모가 매우 방대했으며, 외교 사절단, 무역 협상, 정치적 불안, 군사 행동과 같은 지정학적 사건과 연계된 것으로 보이는 민감한 정보를 대량으로 수집했습니다.

• 접근 권한을 이용해 이메일, 재무 거래 및 군·경찰 작전과 관련된 통신을 감시했습니다.
• 외교 문제와 관련된 정보도 탈취했으며, 일부 침해는 수개월 동안 감지되지 않았습니다.

Tactics and Techniques

“그들은 고도로 표적화되고 맞춤형인 가짜 이메일과 알려진, 패치되지 않은 보안 결함을 이용해 네트워크에 접근합니다.”라고 Palo Alto Networks 위협 정보 부서인 Unit 42의 국가 안보 프로그램 담당 이사 Pete Renals가 말했습니다.

• Phishing: 고도로 표적화된 스피어 피싱 이메일.
• Exploitation: 소프트웨어와 하드웨어에 존재하는 알려진, 패치되지 않은 취약점.
• Exfiltration: 피해자의 이메일 서버에 직접 접근해 민감한 데이터를 추출.

Targeted Entities

Bloomberg는 이번 캠페인이 특히 다음 대상을 겨냥했다고 보도했습니다:

• 체코 공화국의 정부 기관.
• 브라질의 광업 및 에너지부.
• 베네수엘라 정부와 아시아 기술 기업이 공동으로 운영하는 시설과 연계된 장치(침해 가능성 있음).

공격자는 또한 다음 국가에서도 활동한 것으로 추정됩니다:

• 독일, 폴란드, 그리스, 이탈리아, 키프로스, 인도네시아, 말레이시아, 몽골, 파나마 및 기타 국가.

Impact

Palo Alto Networks 연구원들은 여러 피해자의 이메일 서버에 성공적으로 접근하고 민감한 데이터를 탈취했음을 확인했습니다. 이번 침투의 광범위함은 국가와 연계된 사이버 스파이 그룹이 전 세계 핵심 인프라와 정부 기능에 미치는 위험을 강조합니다.