전 세계 네트워크 침해를 통해 글로벌 스파이 시스템을 강화하는 중국 정부 후원 행위자들에 대한 대응
"이 권고는 여러 국제 사이버 보안 기관이 발행했으며, 전 세계 네트워크를 대상으로 하는 중국 정부 지원 사이버 공격에 대해 자세히 설명합니다. 이 공격들은 종종 특정 중국 기업과 연관되며, 통신, 정부 및 기반 시설 네트워크에 집중됩니다. 공격자들은 라우터를 포함한 장치를 침해하여 초기 접근을 확보한 후, 신뢰할 수 있는 연결을 사용하여 다른 네트워크로 확산됩니다. 이들은 알려진 취약점, 특히 엣지 장치의 취약점을 활용하며, 새로 발견된 취약점도 적극적으로 악용하고 있습니다. 사용되는 기술에는 액세스 제어 수정, 포트 개방, 터널 사용 등이 포함되어 있으며, 이를 통해 종종 진정한 출처를 숨기면서 지속적인 접근을 유지합니다. 목표는 스파이 활동을 위한 데이터를 훔치는 것이며, 여기에는 통신 및 이동 추적이 포함됩니다. 이 권고는 전술, 기술 및 절차(TTP)에 대한 세부 정보를 제공하며, 네트워크 방어자들에게 완화 조치를 구현하도록 권장합니다. 여러 알려진 위협 그룹이 이 활동과 연관되어 있지만, 이 권고는 "APT 행위자"라는 일반적인 용어를 사용합니다. 공격자들은 시스코, 팔로알토, 이반티 제품을 대상으로 하는 CVE를 포함한 여러 CVE를 악용하고 있습니다. 조직들은 집단 방어를 개선하기 위해 침해 세부 정보를 보고하도록 촉구됩니다."