omniture

레코디드 퓨처, 중국계 해킹그룹 RedEcho의 인도 전력회사 대상 사이버 활동 보고

Recorded Future
2021-03-01 09:24 816

Insikt Group, 주요 타겟이 된 10개 인도 전력 회사 확인

보스턴, 2021년 3월 1일 /PRNewswire/ -- 세계 최대 엔터프라이즈 보안 인텔리전스 제공업체인 레코디드 퓨처(Recorded Future)가 Insikt Group 최신 보고서에서 중국계 해킹그룹 RedEcho의 사이버 캠페인에 대한 상세 정보를 공개했다. 레코디드 퓨처는 대규모 자동 네트워크 트래픽 분석과 전문가 분석을 통해 RedEcho의 인도 전력회사를 겨냥한 활동을 포착했다.

보고서 주요 내용은 다음과 같다.

  • 레코디드 퓨처의 위협 연구 부서 Insikt Group은 인도의 발전 및 송전 부문 10개 조직과 해양 부문 2개 조직을 대상으로 한 RedEcho의 일련의 활동을 파악했다. 
  • Insikt Group은 이러한 조직들을 겨냥한 활동이 중국의 전략적 목표를 위한 네트워크 접근 사전 포지셔닝일 가능성에 대해 심각한 우려를 나타낸다고 밝혔다.
  • RedEcho는 강력한 인프라를 갖추고 있으며 중국 그룹 APT41/Barium 및 Tonto Team과 공격 대상이 부분적으로 일치한다. 최소 5개의 중국계 해킹그룹이 ShadowPad 멀웨어를 사용한다.
  • 중국 해킹그룹이 인도의 전략적으로 중요한 조직을 대상으로 하는 CNO(computer network operations)는 2021년에도 계속될 것이다. 중국이 일대일로(Belt and Road Initiative) 계획에 따라 주변국들에 대한 영향력 행사에 나서고 있기 때문이다. 

 "스파이 활동이든 악의적 활동이든 한 국가의 중요한 인프라를 표적으로 삼는 사이버 공격의 영향은 장기적으로 재앙이 될 가능성이 있다. 우리는 중국의 전략적 정책 및 이니셔티브를 목표로 한 사이버 작업을 오랫동안 지켜봐 왔으며 RedEcho의 이 캠페인도 예외가 아니다. 정확하고 실행 가능한 인텔리전스는 이러한 공격을 선제적으로 차단하고 조직 내부와 국가 전체에서 적을 사전에 저지하는 데 필수적이다." — Dr. Christopher Ahlberg, 레코디드 퓨처 CEO 겸 공동설립자

보고서 전문 보기: China-linked Group RedEcho Targets the Indian Power Sector Amid Heightened Border Tensions

중국 위협 활동 그룹에 대한 더 많은 자료: https://www.recordedfuture.com/resources/

Insikt Group에 대하여
Recorded Future의 위협 연구 부서 Insikt Group은 기술 위협 인텔리전스 및 해외 공격자 TTP(tactics, techniques, and procedures) 분야의 세계적인 전문가들로 구성되어 있다. 여기에는 외국어 능력과 풍부한 정부 및 업계 경험을 가진 분석가, 보안 연구원들이 포함된다.

Recorded Future에 대하여
레코디드 퓨처(Recorded Future)는 세계 최대 엔터프라이즈 보안 인텔리전스 제공업체이다. 레코디드 퓨처는 지속적이고 광범위한 자동 데이터 수집 및 분석에 전문가 분석을 결합하여 적시에 정확하고 실행 가능한 인텔리전스를 제공한다. 레코디드 퓨처는 끊임없이 증가하는 혼란과 불확실성의 세계에서 조직이 위협을 신속하게 파악하고 탐지하는 데 필요한 가시성을 제공한다. 조직은 이러한 가시성을 확보함으로써 선제적 대응을 통해 공격을 저지하고 사용자, 시스템, 자산을 보호하여 비즈니스를 안정적으로 수행할 수 있다. 레코디드 퓨처는 전세계 1,000개 이상의 기업과 정부 기관에서 신뢰받고 있다. 자세한 사항은 www.recordedfuture.com과 Twitter @RecordedFuture에서 확인할 수 있다.

Logo - https://mma.prnasia.com/media2/705622/Recorded_Future_Logo.jpg?p=medium600

출처: Recorded Future