NSA Allegedly Hacked Northwestern Polytechnical University, China Claims
NSA Allegedly Hacked Northwestern Polytechnical University, China Claims
Chinese cybersecurity entities have accused the U.S. National Security Agency (NSA) of orchestrating a cyberattack on Northwestern Polytechnical University.
gbhackers.com
- 주요 사건 개요
- 중국 사이버보안 기관들이 미국 국가안보국(NSA)이 2022년에 항공우주 및 방위 연구 전문 기관인 Northwestern Polytechnical University를 대상으로 사이버 공격을 수행했다고 주장함
- 공격은 NSA의 Tailored Access Operations(TAO) 부서, 중국에서는 APT-C-40으로 불리는 팀에 의해 실행된 것으로 의심됨
- 공격 방법 및 증거
- 초기 접근은 피싱 이메일을 이용해 직원 및 학생들을 대상으로 이루어짐
- 제로데이 취약점을 악용하여 40개 이상의 악성코드가 사용되었으며, 지속적인 접근을 위해 NOPEN 및 SECONDDATE 도구가 활용됨
- 공격 활동은 미국 업무 시간(오전 9시~오후 4시 EST) 동안 집중되었고, 미국 영어 키보드 설정과 운영 체제 사용 등 기술적 증거가 제시됨
- 공격자가 “Jackson Smith Consultants” 같은 커버 회사를 통해 구매한 IP 주소를 사용해 17개국에 걸친 점프 서버와 프록시 노드를 운영한 것으로 분석됨
- 공격 전개 및 영향
- 초기 시스템 침투 후, ISLAND와 FOXACID 같은 도구를 통해 외부 서버를 침해하고 내부 시스템으로 확산
- 네트워크 엣지 장치(라우터와 방화벽)의 제한된 로그 기능으로 인해 공격 흔적이 은폐될 가능성이 높음
- 이번 의혹은 중요한 연구 데이터와 지적 재산권이 국가 간 사이버 스파이 활동에 노출될 수 있음을 시사함
- 결론
- 기관들은 네트워크 보안 강화와 정교한 로그 관리 시스템 도입을 통해 의심스러운 활동에 신속히 대응해야 함
- 제로데이 취약점 및 악성코드 대응을 위한 지속적인 보안 펀지 테스트와 포렌식 분석이 필수적임
- 국가 간 정보 공유와 협력을 강화해 사이버 공격에 대한 대응 체계를 마련할 필요가 있음
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| OpenAI, 감시 및 여론 조작 캠페인에 사용된 ChatGPT 계정 차단 (0) | 2025.03.04 |
|---|---|
| SPAWNCHIMERA 악성코드, Ivanti Connect Secure 취약점(CVE-2025-0282) 악용 (0) | 2025.03.04 |
| ACRStealer 악성코드, Google Docs를 C2로 악용 (0) | 2025.03.04 |
| Apple, 영국에서 iCloud 고급 데이터 보호 기능 철회 (0) | 2025.03.04 |
| Darcula PhaaS v3, 사이버 범죄자들이 브랜드 웹사이트를 몇 분 만에 복제할 수 있게 함 (0) | 2025.03.04 |