ClickCease CISA, 주요 인프라에 대한 볼트 태풍 위험 경고

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

CISA, 주요 인프라에 대한 볼트 태풍 위험 경고

로한 티말시나

2024년 4월 8일 TuxCare 전문가 팀

최근 CISA, NSA, FBI 및 기타 미국 정부 및 국제 파트너가 발표한 공동 경고는 심각한 사이버 보안 위협을 강조합니다: 바로 중국 해킹 그룹인 볼트 타이푼입니다. 이 그룹은 미국의 주요 인프라를 표적으로 삼아 지정학적 긴장이 고조되는 상황에서 잠재적인 혼란에 대한 우려를 불러일으키고 있습니다.

볼트 타이푼의 해킹 전술은 손상된 네트워크 내에서 탐지되지 않는 오랜 기간 동안 접속할 수 있다는 점에서 특히 우려됩니다. 보고서에 따르면 침투가 최대 5년까지 지속되는 경우도 있어 이 그룹이 상당한 거점을 확보할 수 있는 것으로 나타났습니다. 이들은 운영 기술(OT) 자산에 집중함으로써 위협을 더욱 증폭시켜 지정학적 긴장이 고조되거나 미국과 동맹국이 군사적 충돌을 일으킬 가능성이 있는 시기에 중요한 서비스를 방해하거나 무력화할 수 있는 위치를 점하고 있습니다.

 

리더를 위한 행동 지침 경계 및 방어

 

CISA는 파트너와 함께 중요 인프라 리더들을 위한 강력한 행동 지침을 발표했습니다. 주요 권장 사항에는 "애플리케이션과 시스템에 대해 액세스 및 보안을 포함한 로깅을 설정하고 로그를 중앙 시스템에 저장할 것"이 포함됩니다.

또한, 조직은 사이버 보안 팀이 우선순위 지정 도구를 활용하고 탐지 및 강화 관행에 투자하는 등 정보에 기반한 리소스 결정을 내릴 수 있도록 권한을 부여해야 합니다. 리더는 지속적인 사이버 보안 교육을 실시하고, 종합적인 정보 보안 계획을 수립하며, 모의 훈련에 참여하는 것이 좋습니다.

조직은 사이버 사고 대응 계획을 실행하고, 이를 정기적으로 검토 및 업데이트하며, 사고를 즉시 보고하고, 전문성과 대응 서비스를 위해 사이버 보안 조직과 사전 계약을 고려해야 합니다.

브론즈 실루엣이라고도 알려진 볼트 타이푼은 적어도 2021년 중반부터 미국의 중요 인프라를 적극적으로 표적으로 삼고 있습니다. 해커들은 미국 전역의 수백 개의 소규모 사무실/홈 오피스(SOHO) 디바이스로 구성된 KV-botnet이라는 봇넷을 사용하여 자신들의 행동을 은폐하고 탐지를 피하려고 시도했습니다.

그러나 FBI는 12월에 KV 봇넷을 중단시키기 위한 조치를 취했습니다. 이 개입 이후 CISA와 FBI는 소호 라우터 제조업체에 보안 구성 기본값과 웹 관리 인터페이스 취약성 해결을 포함한 디바이스 보안 조치를 강화할 것을 요청했습니다.

 

결론

 

미국 기관들은 사이버 보안 방어자들에게 볼트 태풍이 미국의 중요 인프라 네트워크에 침투하여 미국과 동맹국 내의 모든 조직에 중대한 비즈니스 위험을 초래할 수 있다고 경고했습니다. 국제 기관들의 조율된 대응은 이 위협의 심각성을 강조합니다. 사이버 보안 환경이 끊임없이 진화함에 따라 중요 인프라 소유자는 경계를 늦추지 않고 선제적인 방어 조치를 실행하는 것이 필수적입니다.

 

이 글의 출처는 BleepingComputer의 기사입니다.

요약
CISA, 주요 인프라에 대한 볼트 태풍 위험 경고
기사 이름
CISA, 주요 인프라에 대한 볼트 태풍 위험 경고
설명
중국 국가가 후원하는 사이버 공격자인 볼트 타이푼의 사이버 위협으로부터 중요 인프라를 보호하는 방법을 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기