볼트 태풍중국 정부가 후원하는 해커 그룹입니다.미국 정부와 Five Eyes로 알려진 주요 글로벌 정보 파트너는경고를 발령했다2024년 3월 19일에 중요 인프라를 표적으로 삼는 그룹의 활동에 대해 알려드립니다.

경고는 다음과 같은 분석을 반영합니다.사이버보안최근 몇 년간 중국 정부가 후원한 해킹에 대한 커뮤니티입니다.많은 사이버 공격 및 공격자와 마찬가지로 Volt Typhoon에는 많은 별칭이 있으며 Vanguard Panda, Bronze Silhouette, Dev-0391, UNC3236, Voltzite 및 Insidious Taurus로도 알려져 있습니다.이러한 최근 경고 이후 중국은 다시공격적인 사이버 스파이 행위에 가담했다는 사실을 부인했습니다..

Volt Typhoon은 공개된 이후 전 세계 수천 대의 장치를 손상시켰습니다.Microsoft의 보안 분석가에 의해 식별됨그러나 정부와 사이버 보안 커뮤니티의 일부 분석가는 이 그룹이 2021년 중반부터 인프라를 표적으로 삼고 있다고 믿고 있습니다.어쩌면 훨씬 더 길어질지도.

Volt Typhoon은 취약한 관리자 비밀번호, 공장 기본 로그인, 정기적으로 업데이트되지 않는 장치 등의 취약점을 악용하여 인터넷 연결 시스템에 침투하는 악성 소프트웨어를 사용합니다.해커들은 미국과 괌 등 미국 영토의 통신, 에너지, 교통, 물, 폐수 시스템을 표적으로 삼았습니다.

여러 면에서 Volt Typhoon은 다음과 유사하게 작동합니다.기존 봇넷수십 년 동안 인터넷을 괴롭혀온 운영자.라우터와 같은 취약한 인터넷 장치를 제어합니다.보안 카메라향후 공격을 시작하기 위해 해당 시스템을 사용하기 전에 교두보를 숨기고 구축합니다.

이러한 방식으로 운영하면 사이버 보안 방어자가 공격 소스를 정확하게 식별하기가 어렵습니다.더 나쁜 것은 방어자가 Volt Typhoon의 봇넷에 걸렸다는 사실을 모르는 제3자에 대해 실수로 보복할 수 있다는 것입니다.

볼트 태풍이 중요한 이유

방해중요 인프라전 세계적으로 경제적 피해를 입힐 가능성이 있습니다.볼트 타이푼의 작전 또한미군에 위협이 된다군사 시설과 중요한 공급망의 전력과 물을 잠재적으로 방해함으로써

마이크로소프트의 2023년 보고서볼트 태풍은 "향후 위기 상황에서 미국과 아시아 지역 간의 중요한 통신 인프라를 붕괴시킬 수 있다"고 지적했습니다.그만큼2024년 3월 보고서, 미국에서 출판됨사이버 보안 및 인프라 보안 기관마찬가지로 지정학적 긴장이 고조되는 경우 봇넷이 "중요 서비스의 중단 또는 파괴로 이어질 수 있다"고 경고했습니다.군사적 충돌미국과 그 동맹국들과 함께."

볼트 태풍의 존재와 중국과 미국, 특히 대만을 둘러싼 긴장 고조는 최근 글로벌 이벤트와 사이버 보안 사이의 연관성을 강조합니다.

볼트 태풍에 대한 방어

FBI는 2024년 1월 31일에 볼트 타이푼의 작전을 방해했다고 보고했습니다.그룹의 악성 코드 제거수백 개의 소규모 사무실/홈 오피스 라우터에서.그러나 미국은아직 결정 중그룹이 미국의 중요 인프라에 침투하는 정도.

2024년 3월 25일 미국과 영국은중국 해커에 대한 제재 조치인프라를 손상시키는 데 관여합니다.그리고 뉴질랜드를 포함한 다른 국가들도 공개했습니다.중국으로 추적되는 사이버 공격최근 몇 년 동안.

모든 조직, 특히 인프라 제공업체는 준비, 탐지 및 대응을 중심으로 오랜 세월에 걸쳐 검증된 안전한 컴퓨팅을 실천해야 합니다.그들은 다음을 보장해야 합니다.정보 시스템스마트 장치가 적절하게 구성 및 패치되어 활동을 기록할 수 있는지 확인합니다.그리고 공급업체에서 더 이상 지원하지 않는 라우터, 방화벽 등 네트워크 가장자리에 있는 모든 장치를 식별하고 교체해야 합니다.

조직은 다음과 같은 강력한 사용자 인증 조치를 구현할 수도 있습니다.다단계 인증Volt Typhoon과 같은 공격자가 시스템과 장치를 손상시키는 것을 더 어렵게 만듭니다.더 넓게는 포괄적인NIST 사이버 보안 프레임워크이러한 조직이 Volt Typhoon 및 기타 공격자로부터 방어하기 위해 보다 강력한 사이버 보안 태세를 개발하는 데 도움이 될 수 있습니다.

개인 역시 장치를 적절하게 업데이트하고, 다단계 인증을 활성화하고, 비밀번호를 재사용하지 않고, 계정, 장치 및 네트워크에서 의심스러운 활동을 경계함으로써 자신과 고용주를 보호하기 위한 조치를 취할 수 있습니다.

사이버 보안 실무자와 사회 전반에 있어서 Volt Typhoon과 같은 공격은 엄청난 지정학적 사이버 보안 위협을 나타낼 수 있습니다.이는 모든 사람이 세계에서 무슨 일이 일어나고 있는지 모니터링하고 현재 사건이 모든 디지털 사물의 기밀성, 무결성 및 가용성에 어떤 영향을 미칠 수 있는지 생각해 볼 수 있도록 상기시켜 줍니다.

이 기사는 다음에서 재출판되었습니다.대화크리에이티브 커먼즈 라이센스에 따라.읽기원본 기사.