[데일리시큐]중국 해커 그룹, 글로벌 보안기업 포함 전 세계 70개 조직 사이버공격 시도...한국 보안기업들도 주의

내용 요약

사이버보안 기업 SentinelOne을 포함한 전 세계 70여 개 조직이 중국 연계 해킹 조직의 표적이 되었다는 뉴스입니다. 2024년 6월부터 2025년 3월까지 두 차례에 걸쳐 진행된 공격으로, 첫 번째는 APT15와 UNC5174로 추정되는 해킹 조직의 PurpleHaze 캠페인, 두 번째는 중국 정부의 지원을 받는 것으로 추정되는 해킹 그룹의 활동으로 분석됩니다. 이 공격은 광범위한 사이버 첩보 작전의 일환으로 보안 업계에 경각심을 불러일으키고 있습니다.

핵심 포인트

• SentinelOne을 포함, 전 세계 70여 개 조직이 중국 연계 해킹 조직의 표적이 됨.
• 공격은 2024년 6월부터 2025년 3월까지 두 차례에 걸쳐 발생.
• 첫 번째 공격은 APT15 및 UNC5174 연루 추정, PurpleHaze 캠페인으로 명명.
• 두 번째 공격은 중국 정부 지원 추정 해킹 그룹의 소행으로 분석.
• 사이버 첩보 작전의 일환으로 추정.

기술 세부 내용

1️⃣ PurpleHaze 캠페인 분석

• 공격 목표: SentinelOne을 비롯한 보안 업계 조직을 주요 타겟으로 삼았으며, 광범위한 정보 수집 및 첩보 활동을 목적으로 추정.
• 공격자: APT15 (중국 정부와 연계된 것으로 알려진 해킹 그룹) 및 UNC5174 (활동 및 배후에 대한 정보는 제한적)가 주도한 것으로 추정.
• ⏰ 공격 시기: 2024년 6월 경 발생.
• ️ 공격 기술: 구체적인 기술에 대한 언급은 없으나, SentinelOne이 자사 플랫폼을 통해 공격을 탐지하고 분석했다는 점에서 정교한 기술이 사용되었을 가능성이 높음.
• ❗ 피해 규모: SentinelOne 외 70여 개 조직이 영향을 받은 것으로 추정되나, 정확한 피해 규모는 공개되지 않음.

2️⃣ 두 번째 공격 분석

• 공격 목표: 뉴스 본문에서 구체적인 내용은 부족하지만, 첫 번째 공격과 유사하게 정보 수집 및 첩보 활동을 목적으로 추정.
• 공격자: 중국 정부의 지원을 받는 해킹 그룹으로 추정. 구체적인 그룹명이나 활동 이력은 뉴스에 언급되지 않음.
• ⏰ 공격 시기: 2024년 6월부터 2025년 3월까지 지속적으로 활동.
• ️ 공격 기술: 구체적인 기술 및 사용된 도구, 악성코드 등에 대한 정보는 부족. 추가적인 조사 및 분석이 필요.
• ❗ 피해 규모: PurpleHaze 캠페인과 연관된 공격의 일환으로, 전체적인 피해 규모 파악에는 추가 정보 필요.

3️⃣ SentinelOne의 대응

• ️ 공격 탐지 및 분석: SentinelOne은 자사의 보안 플랫폼을 통해 공격을 탐지하고 분석하여, 추가적인 피해 확산을 방지.
• 정보 공유: 보안 업계 전반에 걸친 위협 인지도 향상을 위해 공격 관련 정보를 공개하고, 다른 조직들의 대비를 촉구.
• ️ 보안 강화: 자사 플랫폼 및 고객 보안 강화를 위한 조치를 취했을 것으로 예상되나, 구체적인 내용은 언급되지 않음.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=166809