중국 해커로 추정되는 해커들이 마이크로소프트 이메일 서버를 통해 외국 정부 부처에 침입했습니다

팔로알토네트웍스의 새로운 조사 결과에 따르면, 중국 해커로 추정되는 공격자들이 외국 정부 부처에서 사용하는 마이크로소프트 익스체인지 이메일 서버에 침입한 것으로 나타났습니다.

보안 회사 산하 42부서는 약 3년 동안 이 그룹을 trac해 왔습니다. 연구원들은 이 작전이 전 세계 외교관들의 개인 통신 내용을 읽고 수집하기 위한 장기적인 계획이라고 밝혔습니다.

42부대는 해커들이 일부 정부 부처의 이메일 서버 내부 정보를 검색할 수 있는 완전한 접근 권한을 확보했음을 확인했습니다. 선임 연구원인 리오르 로흐버거는 해커들이 특히 2022년 사우디아라비아 리야드에서 열린 중국-아랍 정상회담과 관련된 용어들을 집중적으로 검색했다고 밝혔습니다.

연구팀은 해커들이 해당 정상회담과 관련하여 시진핑 중국 국가dent 과 그의 부인 펑리위안의 이름도 검색했다고 밝혔습니다. 연구원들은 공격 대상 국가를 구체적으로dent는 않았지만, 이러한 활동이 "중화인민공화국(PRC)의 경제적, 지정학적 이익과 일관되게 부합한다"고 말했습니다

연구원들이 팬텀 타우러스 캠페인에 해커들을 trac

"그들이 특정 외교matic 키워드를 검색한 후 대사관과 군사 작전 관련 이메일을 유출하는 것을 발견했을 때, 저는 이것이 심각한 정보 수집 활동이라는 것을 깨달았습니다."라고 로크버거는 말했습니다. 팔로알토 네트웍스는 이 해킹 그룹을 팬텀 타우러스(Phantom Taurus)라고 부릅니다.

회사 측은 밝혔습니다 이번 침해 행위가 단순한 스파이 행위를 넘어 전략적 사건과 군사적 움직임에 초점을 맞춘 것이라고

워싱턴 주재 중국 대사관 대변인 류펑위는 해킹은 중국을 포함한 모든 국가의 문제이며, 중국 정부는 모든 형태의 사이버 공격에 반대한다고 밝혔습니다.

그는 "사이버 공간은 고도로 가상화되어 trac하기 어렵고 다양한 행위자들이 연루되어 있다"며 "사이버 공격의 근원을Trac하는 것은 확실하고 완벽한 증거가 필요한 복잡한 기술적 문제"라고 말했다

팔로알토네트웍스 보고서는 또한 중국 해커로 전 세계 산업을 표적으로 삼고 있다는 점을 강조했습니다. 9월 24일, 알파벳의 구글은 중국 해커 그룹이 미국 기술 기업들을 해킹했다고 밝혔습니다.

위원회에 따르면, 9월 초에 공격 용의자들이 무역 협상 관련 중요 자료를 훔치려 하기 위해 하원 중국특별위원회 공화당 위원장을 사칭했습니다.

팔로알토네트웍스의 위협 정보 담당 이사인 아사프 다한은 팬텀 토러스의 침입 사례 중 상당수가 "특정 지정학적 사건이나 군사 작전과 밀접한 관련이 있다"고 말했습니다. 보고서는 또한 다른 첩보 활동이 아프가니스탄과 파키스탄을 포함한 여러 국가와 관련된 정보를 노렸다고 밝혔습니다.