중국 해커들, 러시아 정부 웹사이트 대규모 해킹 공격

 - 중국 해커들이 러시아 정부 웹사이트들에 대해 대규모 해킹 공격을 가한 것으로 드러남

 - BleepingComputer가 사이버 보안 전문업체인 카스퍼스키랩의 사아버 보안 전문가의 말을 인용하여 보도한 

   바에 따르면, 7월 말부터 중국 해커들이 러시아 정부 기관과 IT 기업 컴퓨터 수십 대에 대해 여러 차례 표적

   사이버 공격을 한 것으로 알려짐

 - 해당 사이버 공격에는 중국의 APT 31과 APT 27 해킹 그룹이 참가한 것으로 알려짐

 - 중국 해커들은 정부 기관과 IT 기업 컴퓨터에 특수 소프트웨어를 설치할 수 있는 악성 파일이 포함된 피싱

   이메일을 사용하여 해킹 공격을 시도한 것으로 알려짐

 - 특수 소프트웨어는 Dropbox 클라우드 저장소를 통해 명령을 받으면 감염된 컴퓨터에 추가 악성 코드를 다운받도록

   설계된 것으로 드러남

 - Kaspersky Lab의 전문가들은 이러한 중국 해커들의 일련의 해킹 공격을 Operation Eastwind라고 부른다고 밝힘

 - Kaspersky Lab에 따르면, APT 31 해킹 그룹은 최소 2021년부터 Dropbox를 통해 배포되는 GrewApacha 트로이

   목마를 사용해 온 것으로 알려짐

 - Cloudsorcerer 백도어는 LiveJournal 또는 Quora 프로필을 명령 및 제어 서버로 사용하도록 업그레이드 되었으며,

   새로운 해킹 공격에는 전형적인 백도어 역할을 하는 Plugy 임플란트도 활용된 것으로 알려짐

 - Zirconium 또는 Judgment Panda라고도 알려진 APT 31 중국 해킹 그룹은 2016년부터 활동해 왔으며, JAVA 및 

   Adobe Flash와 같은 널리 애용되는 어플리케이션의 취약점을 악용하는데 특화된 해킹 조직인 것으로 알려짐

 - 해당 해킹 그룹은 2020년 미국 대선후보 선거본부 사이버 공격, 2021년 프랑스 사이버 공격에도 연루된 사이버 

   스파이 활동을 전문으로 하는 해킹 조직인 것으로 알려짐

https://wcbnavlvkiwakteq.g2jweym2z70h.live/2024/08/12/kitaiskie-hakeri-ustroili-massovuyu-ataku-narossiiskie-pravitelstvennie-saiti-a139209