비디오: [ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦ (십월 2024)
Mandiant의 60 페이지 분량의 보고서에 따르면 APT1은 중국 정부에 대한 모든 지식을 갖춘 중국에서 활동하는 전문 해킹 크루입니다. PCMag가 앞서보고 한 바와 같이이 그룹은 2006 년 이후 광범위한 산업 전반에서 기업에 대한 최소 141 건의 공격과 관련되어 민감한 기업 문서를 훔치고 공격을 시작했다고 Mandiant는 말했다.
이 보고서에는 공격의 타임 라인과 그룹이 사용하는 기술 및 맬웨어에 대한 광범위한 세부 정보를 포함하여 중국의 사이버 스파이 간부들에 대한 가장 광범위한 고발이 포함되어 있습니다. Mandiant는이 그룹을 "61398 부대"로 알려진 인민 해방군의 군사 "네트워크 운영"부대로 식별했습니다. 상하이에있는 사무실 건물에서 운영되는이 그룹은 정부의 완전한 축복으로 운영되었을 가능성이 높으며 PLA의 일부일 것이라고 Mandiant는 말했다.
Mandiant의 보고서는 "흡연 총"이며, Invincea의 수석 과학자 인 Anup Ghosh는 중국에서이 특정 그룹에 대한 증거를 분명히 제시한다고 SecurityWatch 에 말했다.
Ghosh 씨는“현재 우리가 가지고있는 것처럼 중국이 최근의 공격에 뒤쳐져 있다는 결론을 내릴 수있다”고 말했다. 그는“오바마와 정부가 심각하게 대처해야 할 책임이있다”고 말했다.
사고가 발생하거나 누군가가 타협 할 때마다 항상 손가락이 중국에 있고 중국은 항상 그렇게하지 않는 이처럼 무례한 반응을 보였지만, "이 보고서는 모든 것을 테이블 위에 올려 놓았다"고 덧붙였다.
법원에 가져 가야 할 내용은 아니지만 해당 페이지 사이에 많은 증거가 있습니다.
RSA FirstWatch의 선임 관리자 인 Will Gragido는 "우리의 연구는 Mandiant APT1 보고서에 제시된 내용의 상당 부분을 뒷받침합니다"라고 SecurityWatch 에 말했습니다. Gragido는 중국에는 여러 개의 위협 행위자 그룹이 운영되고 있지만 "정부와 얼마나 밀접한 관련이 있는지는 불분명하다"고 말했다. Gragido는 위협 행위자가 누구인지와 소속 관계를 결정적으로 이해하기 위해서는 더 많은 연구가 필요하지만, Mandiant의 연구는 "건전하다고"말했다.
정부의 행동 필요
그라 디도는 Mandiant의 보고서는 문제의 정도를 알지 못하는 조직들에게 "조치 요청"이라고 말했다. "매우 특정 위협 행위자 그룹이 대규모로 도둑질을해야 할 책임이있다"고 제안하는 데이터의 양을 고려할 때, 보고서는 업계와 이러한 유형의 행동을 줄이는 데 관심이있는 모든 당사자를위한 모닝콜 역할을해야하며, "라고 말했다.
정부는 이제 모든 지적 수준의 외교를 이용하여 중국에 지적 재산을 해고하라는 압력을 가할 필요가 있다고 Ghosh는 말했다. 가장 간단한 용어로, 이 그룹의 행동은 중국이 "우리 회사의 비밀을 체계적으로 훔치고 있었기 때문에"무역 전쟁의 명백한 징후라고 그는 말했다.
이 보고서는 심각한 경제 위협과 안보 위협에 대해 간략히 설명했다. 연방 조직과 민간 부문의 데이터를 훔치는 것은 명백한 경제 무역 전쟁이며 의료, 제조, 제약 및 금융 서비스를 포함한 다양한 산업에 영향을 미칠 것이라고 Ghosh는 말했다.
또한이 단체는 스파이 활동과 "전쟁을위한 사전 계획"으로 간주 될 중요한 인프라를 목표로 삼았다.
"이것은 국가 안보 위협이다. 더 이상 경제적이지 않다"고 그는 말했다.
전체 공개를 향한 동향
이 보고서는 Mandiant가 공격에 책임이있는 사람을 위해 사건을 제시 한 것이 아니라 사이버 아크 소프트웨어의 최고 마케팅 책임자 인 John Worrall, SecurityWatch 에게 말했다. Worrall은 공격자가 누구인지 알면 돈, 지적 재산 또는 개인 데이터 등 대상 자산을 보호하는 보안 아키텍처를 설계하는 데 도움이 될 수 있다고 말했다.
이 보고서는 회사와 정부가 공격을 받았을 때 전체 공개가 얼마나 중요한지를 강조했습니다. Ghosh는 "해킹당했습니다"라는 정보를 포함하여 "해킹당하는 방법"을 포함하여 더 많은 정보가 필요하기 때문에 누가 해킹을 수행하고 있는지, 누가 사용했는지 알고 있습니다. 이러한 유형의 정보가 더 많이 공개됨에 따라 압력과 수요를 책임지는 "많은 자극"이있을 것이라고 Ghosh는 말했다.
Fahmida에 대한 자세한 내용은 Twitter @zdFYRashid에서 팔로우하십시오.
