신원을 알 수 없는 개인이 깃허브에 중국 정부 문서를 유출한 것으로 추정된다. 유출된 문서에는 중국 기업 I-Soon이 개발한 스파이웨어가 전 세계 소셜 미디어 플랫폼, 통신 회사 및 기타 조직을 표적으로 삼고 있다는 내용이 담겨 있는 것으로 추정된다. 연구원들은 이 작업이 중국 정부에 의해 조율된 것으로 의심하고 있다.
대만의 위협 인텔리전스 연구원 아자카 세카이(Azaka Sekai)는 이 문서를 통해 중국이 I-Soon이 개발한 스파이웨어로 공격적인 사이버 작전을 수행하는 방법을 알 수 있다고 주장한다.
여러 연구자들이 유출된 것으로 추정되는 문서를 분석했지만, 현재 그 진위 여부에 대한 공식적인 확인은 이루어지지 않았다.
아자카 세카이에 따르면, 이 문건은 중국의 국가가 후원하는 사이버 활동의 내부를 자세히 들여다볼 수 있는 정보를 제공한다. 예를 들어, 일부 공격용 소프트웨어에는 "사용자의 트위터 이메일과 전화번호를 입수하고, 실시간 모니터링하고, 대신 트윗을 게시하고, DM을 읽는" 것으로 추정되는 특정 기능이 있다.
■[G-PRIVACY 2024] 하반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)
△일시: 2024년 3월 12일(화)
△장소: 서울 양재동 더케이호텔서울 2층 가야금홀
△주최: 데일리시큐
△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)
△전시회: 국내외 최신 정보보안 솔루션 소개
△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
△참관객 사전등록: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
