베이징과 연계된 해커들이 사이버 스파이 활동 강화로 모스크바를 노린다

분석에 따르면 베이징과 연계된 국가 지원 해커들이 사이버 스파이 활동을 모스크바에 점점 더 집중하고 있습니다.

SentinelLabs의 연구원들은 중국과 연계된 위협 활동 집단이 러시아 조직을 표적으로 삼고 있다고 주장합니다. Mustang Panda로 알려진 그룹은 러시아 조직을 대상으로 삼았습니다 since the beginning of the war in Ukraine. In contrast, a novel hacker group dubbed ‘Space Pirates’ penetrated Russia’s space tech industry.

최근 보고서에 따르면 공격자들은 피싱 이메일을 사용하여 원격 액세스 트로이 목마 (RATs)를 감염된 Microsoft Office 문서를 통해 전달합니다. 위협 행위자는 Royal Road 빌더를 사용하여 Bisonal 백도어를 배포합니다. 중국과 연계된 해커들은 종종 두 소프트웨어를 모두 사용하여 베이징이 공격의 배후에 있음을 시사합니다.

“While the overlap of cyber espionage operations attributed to China has been observed before, the targeting of Russia is a new development,” saidSentinelLabs researcher Tony Gauda.

“This targeting of Russia by Chinese cyber espionage groups appears to be in response to the increased sanctions and other pressure that China has been facing from the West,” he added.

Mustang Panda 및 Space Pirates와 같은 사이버 스파이 그룹은 지정학적 긴장이 고조됨에 따라 러시아에 대한 작전을 계속할 가능성이 높습니다.

최근 증가 사이버 공격을 증가시킬 것이라고 예측한다 동북아시아의 정부 및 상업적 목표에 대한 공격은 중국 정부가 배후에 있을 수 있음을 시사할 수 있습니다. 그러나 이것이 사실인지 여부를 결정하기는 어렵습니다. 공격은 중국에서 시작된 것으로 보이지만 중국 정부가 책임이 있는지는 확실하지 않습니다.

이 그룹은 잘 알려진 공격 전술로 러시아 기업을 표적으로 삼고 있으며, n-day 결함을 악용하는 위조 문서와 러시아 기업을 위한 맞춤형 유인책을 사용하고 있습니다.