차례:
당신이 알아야 할 사항
- 사이버 이성은 7 년 동안 셀룰러 네트워크를 목표로 한 대규모 사이버 스파이 캠페인을 발견했습니다.
- 지금까지 약 12 개의 셀룰러 네트워크가 해킹되어 해커가 대량의 민감한 데이터를 훔칠 수 있습니다.
- 사이버 보안 회사는 해커가 국가 국가의 지원을받을 가능성이 매우 높다고 생각합니다.
보스턴에있는 사이버 보안 회사 인 Cybereason의 연구원들이 수행 한 조사에 따르면 해커가 아시아, 아프리카, 유럽 및 중동의 10 개 이상의 셀룰러 네트워크로 침입 한 것으로 나타났습니다. "대규모 규모의"사이버 스파이는 통화 기록 및 위치 정보 데이터를 포함하여 엄청난 양의 민감한 데이터를 훔치는 것을 포함했습니다.
Cybereason의 보안 연구원에 따르면 해커는 공개 웹 서버의 취약점을 악용하여 내부 네트워크에 액세스함으로써 약 12 개의 통신 업체를 침입 할 수있었습니다. 그런 다음 결국 도메인 컨트롤러로 향할 때까지 자격 증명을 훔친 네트워크를 통해 네트워크의 다른 컴퓨터에 액세스하려고했습니다. 도메인 컨트롤러에 액세스하면 해커가 통화 정보 레코드 데이터베이스에 액세스 할 수있을뿐만 아니라 전체 네트워크를 제어 할 수 있습니다. 흥미롭게도, 해커들은 한 번에 약 20 명의 셀룰러 제공 업체 고객 그룹에 대한 수백 기가 바이트의 데이터를 확보하여 표적 감시를 지시했습니다.
인터넷을 통해 공개적으로 액세스 할 수있는 한 대의 컴퓨터를 이용하고, 해당 컴퓨터에서 자격 증명을 덤프하고, 첫 번째 컴퓨터에서 가져온 자격 증명을 사용하고 전체 프로세스를 여러 번 반복합니다.
Cybereason은 1 년 전에 만 사이버 스파이 캠페인을 처음 탐지했지만이 공격은 7 년 동안 발생했다고 말합니다. 해커가 사용하는 도구는 중국의 APT10 해킹 그룹과의 연결을 암시하는 것으로 보입니다. Cybereason은 해커들이 모든 사람들이 공개적으로 사용할 수 있기 때문에 APT10을 범인으로 프레임하려고 시도 할 수도 있다고 생각합니다.
이 문제의 민감성을 감안할 때 회사는 해커가 대상으로 한 셀 네트워크를 지정하지 않았습니다. 그러나 영향을받는 네트워크에 연락하여 해커가 내부 네트워크를 다시 침입 할 수 없도록 몇 가지 수정 사항을 구현하도록 권장했습니다. 해커가 더 많은 회사를 계속 공격하고 있지만 Cybereason의 연구원은 아직 북미 통신사를 공격하려는 해커 사례를 찾지 못했습니다.
중국과 미국은 일본의 G20 회의에 앞서 무역 협상을 재개하기로 합의했지만 미국 정부는 화웨이와 같은 중국 장비 제조업체가 국가 안보 위험에 처해 있다고 주장했다. 화웨이가 중국의 스파이 기관과 협력하고 있다고 비난 한 후, 트럼프 행정부는 지난달 미국 기업들이 기업 목록에있는 기업들과 거래하는 것을 금지하는 행정 명령을 내렸다. 금지 조치가 일시적으로 완화되었지만 8 월 20 일에 완전히 발효 될 것으로 예상됩니다.
링크를 사용하여 구매 수수료를받을 수 있습니다. 자세히 알아보십시오.
