ClickCease 볼트 타이푼 악성코드: 미국의 중요 인프라 침해

볼트 타이푼 악성코드: 미국의 중요 인프라 침해

와자핫 라자

2024년 2월 22일 TuxCare 전문가 팀

최근 미국 정부는 중국의 국가 지원 해킹 그룹을 폭로했습니다, 볼트 타이푼 이 무려 5년 동안 미국 내 주요 인프라 네트워크에 은밀히 침투해 왔다고 밝혔습니다. 이 임베디드 멀웨어 의 작동 볼트 타이푼 은 미국과 괌의 통신, 에너지, 교통, 상하수도 시스템 등 국가에 필수적인 부문을 표적으로 삼았습니다.

 

미국 인프라 취약성 - 새로운 전술이 경각심을 불러일으키다


사이버 보안 및 인프라 보안국(CISA), 국가안보국(NSA), 연방수사국(FBI)을 포함한 미국 정부 기관은 다음에 대해 우려를 표명했습니다.
볼트 타이푼의 비정형적인 전술에 대해 우려를 표명했습니다. 기존의 사이버 스파이 활동과 달리, 볼트 타이푼은 독특한 행동 패턴을 보여 그들의 진짜 의도에 대한 의심을 불러일으켰습니다.

이 평가는 다음과 같이 가정합니다. 볼트 타이푼 이 IT 네트워크에 전략적으로 자리를 잡으면서 미국의 중요 인프라 보안 잠재적인 파괴적 사이버 공격의 토대를 마련하고 있습니다.


국제 협업을 통한 우려 사항 검증


미국과 정보 동맹국인 호주, 캐나다, 뉴질랜드, 영국으로 구성된 파이브 아이즈(FVEY) 동맹의 공동 자문은 상황의 심각성을 강조합니다. 이러한 국제 협력은 다음에 의해 제기되는 위협의 심각성을 강조합니다.
볼트 태풍 그리고 통합된 대응의 필요성을 강조합니다. 이는 다음과 같은 사실을 보여줍니다. 인프라 보안 침해 민감한 데이터를 손상시키고 중요한 운영을 중단시키는 등 치명적인 결과를 초래할 수 있음을 보여줍니다.


볼트 태풍: 은밀한 적


이전에는 브론즈 실루엣, 인시디어스 토러스, UNC3236, 뱅가드 팬더, 볼트자이트 등으로 알려졌습니다,
볼트 타이푼 은 중국에 기반을 둔 은밀한 사이버 스파이 그룹으로 활동합니다. 2021년 6월. 이 그룹의 존재는 2023년 5월 FVEY와 Microsoft가 이 그룹이 미국과 괌의 주요 인프라 조직에 지속적으로 침투하여 정교한 해외 거주(LotL) 기술을 활용하고 있다는 사실을 공개하면서 세상에 알려지게 되었습니다.


육지에서 생활하기: 은밀한 무역 기술


볼트 타이푼
의 활용 "땅에서 살아가기" 기술을 활용하여 악성 활동과 합법적인 시스템 및 네트워크 동작을 매끄럽게 혼합하여 은밀하게 활동할 수 있습니다. 이러한 교묘함으로 인해 성숙한 보안 태세를 갖춘 조직도 이들의 활동을 탐지하고 구별하기가 어렵습니다.


클로킹된 기원: 멀티홉 프록시의 역할


진정한 기원을 감추기 위해,
볼트 타이푼 은 KV-봇넷과 같은 멀티홉 프록시를 사용하여 미국의 손상된 라우터와 방화벽을 통해 악성 트래픽을 라우팅합니다. 이 전술은 복잡성을 더하여 이러한 지속적인 위협의 출처를 추적하기 어렵게 만듭니다. 지속적인 위협.


크라우드스트라이크 보고서, 전략적 접근 방식 강조


2023년 6월 사이버 보안 기업 CrowdStrike의 보고서에 따르면 다음과 같은 내용이 있습니다.
볼트 타이푼의 전략적 접근 방식을 조명했습니다. 이 그룹은 특정 피해자 집단에 맞춘 광범위한 오픈 소스 도구를 사용하여 계산되고 표적화된 방법론을 보여줍니다. 공격 전 정찰 활동을 통해 공격 대상 환경에 대한 깊은 이해를 바탕으로 장기적인 지속성을 위한 맞춤형 전술과 절차를 수립합니다.


관리자 자격 증명에 대한 지속적인 추적


볼트 타이푼
의 작동 방식은 다음과 같습니다. 권한 상승 취약점 을 악용하여 네트워크 내에서 관리자 자격 증명을 획득합니다. 이렇게 권한이 상승된 액세스는 측면 이동, 정찰 및 전체 도메인 손상을 용이하게 합니다.

궁극적인 목표는 손상된 환경에 대한 액세스를 유지하면서 수년에 걸쳐 체계적으로 재타겟팅하여 무단 액세스를 검증하고 확장하는 것입니다. 따라서 조직은 다음에 대한 경계를 유지해야 합니다. 지능형 지속 위협(APT) 디지털 자산을 보호하고 운영 무결성을 유지해야 합니다.

 

탐지되지 않는 지속성 및 운영 보안

 

볼트 타이푼 은 스텔스 및 운영 보안에 중점을 두어 사이버 공격 탐지를 회피하고 사이버 공격 탐지 사이버 공격 탐지를 장기간 회피합니다. 이 그룹은 표적 로그 삭제에 중점을 두어 손상된 환경 내에서 활동을 숨기고 장기간 발견되지 않도록 지속성을 보장합니다.


시티즌랩, 광범위한 영향력 캠페인 전개


이러한 폭로와 동시에 시티즌랩은 30개국에서 지역 언론사를 사칭하며 광범위한 영향력 캠페인을 벌이고 있는 123개의 웹사이트 네트워크를 발견했습니다. 선전 하이마이윈샹 미디어(Shenzhen Haimaiyunxiang Media Co., Ltd.)라는 베이징 홍보 회사와 연계된 이 작전은 페이퍼월(PAPERWALL)이라는 이름으로 불리며, 다른 운영자와 독특한 전술, 기술 및 절차(TTP)를 사용하는 등 하이에너지와 유사점을 보입니다.


중국 대사관의 답변


이러한 주장에 대해 워싱턴 주재 중국 대사관 대변인은 이러한 비난을 편견과 이중 잣대라고 일축했습니다. 그들은 친중 콘텐츠를 '허위 정보'로 분류하는 것은
"허위 정보" 반중 정보는 "사실"로 간주하면서 "사실" 편견이 반영된 것이라고 주장합니다.


결론

 

의 계시 볼트 태풍의 미국 주요 인프라 침투는 진화하는 사이버 보안 위협의 사이버 보안 위협의 진화하는 사이버 보안 위협의 본질을 강조합니다. 이러한 문제를 해결하려면 정부, 사이버 보안 기관, 민간 부문 파트너의 공동 노력이 필요합니다.

협업을 강화하고 다음에 투자함으로써 강력한 방어 메커니즘를 강화하여 시스템을 더 안전하게 보호할 수 있습니다. 악성 소프트웨어 로부터 시스템을 더 잘 보호하고 다음과 같은 정교한 위협 행위자가 제기하는 위험을 완화할 수 있습니다. 볼트 타이푼.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스로이터.

요약
볼트 타이푼 악성코드: 미국의 중요 인프라 침해
기사 이름
볼트 타이푼 악성코드: 미국의 중요 인프라 침해
설명
5년 넘게 미국의 주요 인프라에 은밀하게 침투한 볼트 타이푼에 대해 알아보고 그 영향에 대해 자세히 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기