![핀터레스트](https://pinterest.com/pin/create/button/?url=https://ko.root-nation.com/ua/news-ua/it-news-ua/ua-china-malware-in-us-systems-in-guam/&media=https://ko.root-nation.com/wp-content/uploads/2022/04/hackers-google-apple-meta-01.jpg&description=Microsoft та АНБ виявили, що китайські хакери встановили шкідливе ПЗ у "критично важливі" системи на острові Гуам та в інших місцях у США.){kind=link}
중국은 태평양 지역에서 미국의 이익에 반하는 디지털 스파이 활동에 가담한 것으로 보입니다. 법인 Microsoft 그리고 국가안보국 발견, 국가 지원을 받는 것으로 보이는 중국 해커 그룹 Volt Typhoon이 괌 섬과 미국의 다른 지역에 있는 "중요" 시스템에 감시 악성코드를 설치했다고 밝혔습니다. 이 해커들은 2021년 중반부터 활동해 왔으며 정부 기관과 통신, 제조, 교육 및 기타 부문의 대표자들을 해킹한 것으로 알려졌습니다.
수사관들에 따르면 볼트 타이푼은 최대 스텔스 상태로 작전을 시도한다. 해커는 직접 조치뿐만 아니라 운영 체제에서 이미 사용 가능한 리소스에 의존하는 LotL(living off the land) 공격을 사용합니다. 이들은 명령줄을 사용하여 자격 증명 및 기타 데이터를 얻고, 정보를 보관하고, 대상 시스템에 상주하는 데 사용합니다.
범죄자 라우터와 같이 제어하는 소규모 및 홈 오피스 네트워크 장비를 통해 데이터 트래픽을 전송하여 활동을 위장하려 했습니다. 특수 도구는 정보를 비공개로 유지하는 프록시 서버를 통해 제어 채널을 설정하는 데 도움이 되었습니다.
이 멀웨어는 공격에 직접 사용되지는 않았지만 인프라를 손상시키는 데 이 접근 방식을 사용할 수 있습니다. Microsoft NSA는 잠재적인 피해자가 볼트 태풍의 영향을 식별하고 처리하는 데 도움이 될 수 있는 정보를 공개하고 있지만 침입으로부터 보호하는 것은 영향을 받는 계정을 폐쇄하거나 수정해야 하므로 "도전적"일 수 있다고 경고합니다.
대화 중인 미국 관리들 뉴욕 타임즈 괌 섬에 위치한 시스템에 대한 해킹 공격은 더 광범위한 중국 정보 수집 시스템의 일부로 여겨집니다. 여기에 올해 초 미국 핵시설 상공을 날아간 스파이볼이 더해질 수 있다. 그러나 우려는 괌이 앤더슨 공군 기지의 본거지이며 중국의 대만 침공에 대한 미국의 대응에 사용될 가능성이 있다는 것입니다. 또한 태평양에서 선박의 주요 허브이기도 합니다.
Biden 행정부는 다음과 같은 노력을 강화했습니다. 보호 일반 보안 요구 사항에 대한 계획을 포함한 중요한 인프라. 최근 몇 년 동안 미국은 중요한 시스템에 대한 수많은 공격의 피해자가 되었습니다. Volt Typhoon의 탐지는 방어 강화의 중요성을 강조합니다. 이러한 맬웨어는 결정적인 시기에 미군을 방해할 수 있습니다.
또한 읽기: