2019-10-15 21:17 (화)
글로벌 기업 연합, 중국 해커들의 공격 차단
상태바
글로벌 기업 연합, 중국 해커들의 공격 차단
  • 길민권
  • 승인 2014.11.23 14:41
이 기사를 공유합니다

공격 감행한 해커그룹 Axiom과 PDF...중국 정보기관과 관련
마이크로소프트, 시스코, 시만텍, 버지니아, 파이어아이 등 보안업체 소속 전문가들로 구성된 보안연합이 최근 중국정보기관과 관련된 공격행위를 차단했다.  
 
공격행위를 감행한 해커그룹은 Axiom과 PDF이다. 이들이 사용한 악성 프로그램은 HiKit라고 불리우며, 공격대상은 아시아와 서방 정부기관, 전자 및 집적회로 제조업체, 네트워크 장비 제조업체, 인터넷 서비스 업체, 소프트웨어 제공업체, 언론매체기구, 환경정책에 관련된 비정부 기관, 국제자문 및 분석 업체, 국제변호사사무소, 통신사, 에너지 관련 업체, 미국 학술기구 등이 존재한다. 따라서 공격대상으로 판단했을 때 중국의 전략적인 계획의도와 최근 중국 5개년 계획과 매치된다.
 
해당 해커그룹들이 사용한 악성 프로그램은 구글과 어도비 등 업체를 공격했던 Operation Aurora에서도 사용되었으며, 마이크로소프트는 작년에 Operation Aurora가 중국 해커들의 소행이라고 추측한바 있다.
 
인민해방군 참모부의 목표가 해외라면, 이 단체의 목표는 중국 내부 정치에도 관련된다. 이번 공격에 사용된 HiKit 샘플을 분석한 결과 목표는 미국의 중국어 서버들이며, 파일명은 LiulanqiXunzhang.exe.tdl이다.
 
이밖에 중국과 홍콩의 PC들도 Hikit 악성 프로그램에 감염된 흔적이 존재한다. 이 2개 해커그룹 중 적어도 하나는 이미 중국 iFLYTEK의 인증서를 사용해 Hikit 샘플의 인증을 받았다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
[뉴스제공. 국내 최대 중국 해킹·보안 정보 서비스 기업 씨엔시큐리티 / www.cnsec.co.kr]