美 첩보기관, 기밀 정보 훔쳐가는 중국 조직들 추적중
보안회사인 크라우드스트라이크(CrowdStrike)의 공동 설립자인 조지 커츠에 따르면, 미국의 회사 시스템에 침입해 민감 정보를 훔친 것으로 지난 달 기소된 중국인민해방군 소속 5명은 빙산의 일각에 불과하다고 밝혔다.크라우드스크라이크의 보고서에는 유럽, 일본 및 미국 정부, 군수 계약업체 및 연구 기술회사로부터 정보를 훔치기 위해 공격한 중국내 다른 단체도 찾아냈다.
이러한 특정 단체는 적어도 7년간 네트워크에 침투한 것으로 조사됐다. 공격대상 회사 직원들은 관련 컨퍼런스 초청장이라는 PDF 파일이 첨부된 이메일을 수신했다.
이 방법을 사용해 악성코드를 컴퓨터에 감염시켜, 컴퓨터에 접근해 네트워크를 통해 이동한 것이다. 미국 첩보기관들은 현재 중국내 이와 유사한 20개 이상 단체의 활동을 추적하고 있다.
<참고>
-resources.crowdstrike.com/putterpanda/
<★글로벌 정보보안 소식은 데일리시큐!★>
[외신. 2014. 6. 9. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지