728x90
보안회사인 크라우드스트라이크(CrowdStrike)의 공동 설립자인 조지 커츠에 따르면, 미국의 회사 시스템에 침입하여 민감 정보를 훔친 것으로 지난 달 기소된 중국인민해방군 소속 5명은 "빙산의 일각"에 불과하다. 크라우드스크라이크의 보고서에는 유럽, 일본 및 미국 정부, 군수 계약업체 및 연구 기술회사로부터 정보를 훔치기 위해 공격한 중국내 다른 단체도 찾아냈다. 이러한 특정 단체는 적어도 7년간 네트워크에 침투하였다. 공격대상 회사 직원들은 관련 컨퍼런스 초청장이라는 PDF 파일이 첨부된 이메일을 수신하였다. 하지만 이것으로 실제 악성코드로 컴퓨터를 감염시켜, 컴퓨터에 접근하여 네트워크를 통해 이동하였다. 전, 현직 미국 관련에 따르면 미국 첩보기관들은 현재 중국내 이와 유사한 20개 이상 단체의 활동을 추적하고 있다.
http://resources.crowdstrike.com/putterpanda/
http://www.nytimes.com/2014/06/10/technology/private-report-further-details-chinese-cyberattacks.html?smid=tw-share&_r=1
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 美FCC의장, 민간회사에게 사이버보안 책임강조 (0) | 2014.06.17 |
|---|---|
| PF 창, 신용카드 정보 해킹 조사 (0) | 2014.06.15 |
| 英은행 사이버보안 시험 프레임워크 개발 (0) | 2014.06.15 |
| 6개 국가 정부, 보다폰 데이터에 자유롭게 접근 (0) | 2014.06.12 |
| 러시아, 애플 랜섬웨어 공격 용의자 2명 구속 (0) | 2014.06.12 |