글로벌 사이버보안 기업 파이어아이(FireEye)에 따르면 중국 국영 해커들은 3년 넘게 암호화폐 관련 기업을 포함해 다양한 기업을 표적으로 삼아왔다.
의 보고서는 8월 2일에 처음 발표되었으며 해커가 사용한 모든 악성코드 , 사용 장소 및 사용 방법에 대해 자세히 설명합니다.
이 보고서는 APT41이라고 불리는 중국 국가 스파이 사이버 부대에 대해 설명합니다. 보고서 에 따르면 이 사이버 부서는 중국 5개년 개발 계획과 연계하여 외국 기업에 대한 악의적인 공격을 하지만 정치적 이벤트 및 회사 변경과 같은 향후 이벤트에 대한 정보 수집에도 중점을 둡니다.
중국 해커의 목표는 무엇입니까?
보고서에 따르면 APT41 사이버 부대는 게임, 제약, 소매 등 다양한 산업에 침입하려고 시도하고 있습니다.
악성 공격에 영향을 받은 국가는 한국, 일본, 미국, 남아프리카공화국, 터키, 싱가포르, 네덜란드, 미얀마, 영국, 홍콩이다.
영향을 받는 암호화폐 회사
블록체인 에서 발생한 첫 번째 사례는 블록체인 게임 스타트업을 표적으로 삼았을 때였습니다. 사용된 악성 코드는 XMRig라고 하며, 다른 데이터베이스에 Monero 채굴 .
그러나 FireEye는 또한 이러한 공격 중 일부는 중국 국가에 의해 의뢰되지 않았을 수 있지만 일부는 실제로 중국 외교 정책과 유사하다고 밝혔습니다.