[02/10] 말레이시아, 중국 해커 조직의 사이버 공격 의심

  • 말레이시아 컴퓨터 비상 대응팀(MyCERT), 주변 국가 공무원들 사용하는 컴퓨터 대상으로 중국 정부 지원받는 해커 조직의 사이버 공격 발생 의심
  • 위 조직은 언론인, 무역 담당자, 군사 대표인 등 으로 가장,CVE-2014-6352와 CVE-2017-0199를 활용해 수신자에게 다운로드 및 설치 후 악성 코드 실행
  • 해당 해커 그룹은 제안서, 회의 기록, 재무 정보, 배송 정보, 기획안 및 도면 등을 포함한 많은 양의 정부 지원 프로젝트 데이터를 타켓
  • MyCERT는 이 공격의 배후는 중국이라 단정하지 않으나 공격 패턴 조사 중 중국 정부의 이익과 관련 있는 활동을 하는 APT40의 공격 방식과 흡사함을 파악
  • 사이버 보안 분석가들이 발표한 지난달 보고서에 따르면 APT40은 중국 국방부 하이난 부서의 관리 감독하에 운영
  • 이 조직은 기술, 운송, 방위 산업, 특히 해양 기술과 관련된 분야 정보 수집에 중점

[ 출처 : indotelko.com ]