2017.04.05

IT아웃소싱 업체 공격해 데이터 훔치는 해커들

Michael Kan | IDG News Service
중국 해커들이 써드파티 IT아웃소싱 업체를 공격해 기업에 타격을 준다고 의심받고 있다. 

보안업체 BAE시스템즈와 PwC가 공동으로 작성한 보고서에 따르면 APT10으로 알려진 해킹 그룹이 클라우드 스토리지, 헬프데스크, 애플리케이션 관리를 전문으로 하는 IT업체를 공격했다.

이들 공급업체는 종종 고객사의 네트워크에 직접 접근할 수 있기 때문이다. APT10은 지난해 범람한 글로벌 사이버 스파이 활동의 하나로 지적 재산을 훔친 것으로 밝혀졌다.

이 보고서는 어느 IT업체가 공격을 받았고, 얼마나 많은 IT업체가 공격 대상이었는지는 정확히 언급하지 않았다. 하지만 APT10의 표적에는 엔터프라이즈 서비스 및 클라우드 호스팅 등 여러 업체가 포함됐다.

BAE시스템즈는 블로그 글에서 "현재 시점에서 얼마나 많은 기업이 얼마나 많은 영향을 받을지 말할 수 없다”고 밝혔다.

보안 연구원은 APT10이 2009년 이후로 중국을 거점으로 활동하고 있다고 생각했다. 공격을 시작하기 위해 해커들은 스피어 피싱(sphear-phishing) 이메일을 사용해 피해자가 첨부파일이나 악성 사이트로 연결된 링크를 통해 악성코드를 설치하도록 유도했다.

APT10이 겨냥하는 국가



APT10은 IT서비스 업체의 크레뎐셜을 훔쳐서 고객의 사설망으로 들어간다. 그러면 해커는 IT서비스 업체의 자체 인프라를 사용해 비밀리에 데이터를 추출함으로써 지적 자산 절도로 이동할 것이다.

APT10의 해킹은 올해까지 이어졌다. 이 그룹은 유통/소매, 에너지, 기술, 공공 등 전세계의 모든 산업을 대상으로 했다.

영국의 국가 사이버 보안 센터(National Cyber Security Center)는 해킹 활동에 관해 대중에게 다음과 같이 경고했다.

"이번 사건은 공급망 전체를 관리해야 하며 위험을 아웃소싱할 수 없음을 상기시켜 준다."

기업은 IT서비스 제공 업체와 커뮤니케이션 해 데이터 접근을 보호하고 필요한 모든 변경을 요구해야 한다고 영국 국가 사이버 보안 센터는 권장했다.
 



2017.04.05

IT아웃소싱 업체 공격해 데이터 훔치는 해커들

Michael Kan | IDG News Service
중국 해커들이 써드파티 IT아웃소싱 업체를 공격해 기업에 타격을 준다고 의심받고 있다. 

보안업체 BAE시스템즈와 PwC가 공동으로 작성한 보고서에 따르면 APT10으로 알려진 해킹 그룹이 클라우드 스토리지, 헬프데스크, 애플리케이션 관리를 전문으로 하는 IT업체를 공격했다.

이들 공급업체는 종종 고객사의 네트워크에 직접 접근할 수 있기 때문이다. APT10은 지난해 범람한 글로벌 사이버 스파이 활동의 하나로 지적 재산을 훔친 것으로 밝혀졌다.

이 보고서는 어느 IT업체가 공격을 받았고, 얼마나 많은 IT업체가 공격 대상이었는지는 정확히 언급하지 않았다. 하지만 APT10의 표적에는 엔터프라이즈 서비스 및 클라우드 호스팅 등 여러 업체가 포함됐다.

BAE시스템즈는 블로그 글에서 "현재 시점에서 얼마나 많은 기업이 얼마나 많은 영향을 받을지 말할 수 없다”고 밝혔다.

보안 연구원은 APT10이 2009년 이후로 중국을 거점으로 활동하고 있다고 생각했다. 공격을 시작하기 위해 해커들은 스피어 피싱(sphear-phishing) 이메일을 사용해 피해자가 첨부파일이나 악성 사이트로 연결된 링크를 통해 악성코드를 설치하도록 유도했다.

APT10이 겨냥하는 국가



APT10은 IT서비스 업체의 크레뎐셜을 훔쳐서 고객의 사설망으로 들어간다. 그러면 해커는 IT서비스 업체의 자체 인프라를 사용해 비밀리에 데이터를 추출함으로써 지적 자산 절도로 이동할 것이다.

APT10의 해킹은 올해까지 이어졌다. 이 그룹은 유통/소매, 에너지, 기술, 공공 등 전세계의 모든 산업을 대상으로 했다.

영국의 국가 사이버 보안 센터(National Cyber Security Center)는 해킹 활동에 관해 대중에게 다음과 같이 경고했다.

"이번 사건은 공급망 전체를 관리해야 하며 위험을 아웃소싱할 수 없음을 상기시켜 준다."

기업은 IT서비스 제공 업체와 커뮤니케이션 해 데이터 접근을 보호하고 필요한 모든 변경을 요구해야 한다고 영국 국가 사이버 보안 센터는 권장했다.
 

X