최근 중국의 여러 연구 기관에서 "Validator" 트로이 목마의 흔적을 발견했습니다.
360 회사는 28일 연구 보고서를 발표했는데, 미국 NSA의 기밀 문서에 따르면 '밸리데이터'는 작은 이식형 트로이 목마로, 원격으로 배포하거나 수동으로 배포할 수 있으며, 윈도우 98부터 윈도우 서버 2003까지 모든 윈도우 시스템에 배포할 수 있다고 밝혔다. Windows 98에서 Windows Server 2003에 이르는 모든 Windows 시스템에 원격 또는 수동으로 배포할 수 있습니다. 동시에 24시간 온라인으로 실행할 수 있어 미국 NSA 시스템 조작자와 데이터 도둑이 파일을 업로드 및 다운로드하고, 원격으로 프로그램을 실행하고, 시스템 정보에 액세스하고, ID를 위조할 수 있으며, 특히 긴급 자폭의 경우에 사용할 수 있는 기능을 가지고 있습니다. 이 무기의 도움으로 미국 NSA는 공격 대상에 대한 시스템 환경 정보 수집을 수행하는 동시에 더 복잡한 트로이 목마 프로그램의 설치 (이식)를위한 조건을 제공 할 수 있습니다.
이전에 360은 미국 NSA가 일련의 사이버 무기를 사용하여 중국을 포함한 전 세계 국가의 정부 기관, 중요 조직 및 정보 인프라 표적을 지속적으로 공격한 사실을 발견하고 공개적으로 공개했습니다. 전체 공격 과정에서 미국 NSA는 '인증자'로 대표되는 백도어 프로그램을 심어 표적 사용자의 인터넷 단말기에 장기간 잠복한 후 이 백도어 프로그램을 통해 더 복잡한 네트워크 공격과 침투를 감행합니다.
미국 국가안보국(NSA) 본부, 메릴랜드주 포트 미드
트로이 목마는 NS "Acid Fox" 익스플로잇 공격 무기 플랫폼에서 사용하는 기본 표준 프로그램으로 추정됩니다. 이러한 상황은 위에서 언급한 중국 연구 부서가 미국 NSA "Acid Fox" 취약점 공격 무기 플랫폼에 의해 사이버 공격을 받았음을 시사합니다.
소개에 따르면 '애시드 폭스 플랫폼'은 NSA의 특정 침입 작전실(TAO)이 다른 국가를 대상으로 사이버 스파이 활동을 수행하는 데 중요한 위치 인프라이며, 현재 컴퓨터 네트워크 침입 작전팀(CNE)의 주요 장비가 되었습니다. 이 무기 플랫폼은 주로 피해 대상의 사무실 인트라넷에 있는 호스트 시스템을 뚫고 들어가 모든 종류의 트로이 목마와 백도어를 심어 지속적인 제어를 달성하는 데 사용됩니다. Acid Fox 플랫폼은 분산 아키텍처를 채택하고 스팸 피싱 이메일, 중간자 공격, 침투 후 유지 관리 등 작업 유형에 따라 분류된 여러 서버로 구성됩니다.
CNE에는 특정 사이버 침입 작전을 직접 지원하고, Acid Fox 서버를 유지 관리하는 등의 임무를 맡은 다수의 팀원이 포함된 하나 이상의 "Acid Fox" 운영 팀을 이끌 수 있는 한 명 이상의 "Acid Fox" 프로그램 강사가 있습니다. TAO는 중동, 아시아, 유럽 등 공격 대상이 위치한 지역에 따라 서버를 분산하여 전 세계에 Acid Fox 서버를 배포하며, 접두사 XS가 붙은 서버가 여러 작업을 조정하는 메인 서버입니다. XS11이라는 번호가 붙은 서버는 중간자 사이버 공격을 수행하기 위해 영국 정보 기관인 정부통신본부(GCHQ)에 명시적으로 할당되었다는 점에 주목할 필요가 있습니다. 또한 TAO는 중국과 러시아 표적을 위한 전용 "사워 폭스 플랫폼" 서버를 설정했습니다. FOX00-64로 번호가 매겨진 일련의 서버는 컴퓨터 네트워크 침입 작전팀의 취약점 공격을 지원하는 데 사용되며, 서버 번호 FOX00-6401은 중국 표적 전용, 서버 번호 FOX00-6402는 중국 표적 전용으로 지정되었습니다. FOX00-6402 서버는 특히 러시아 표적을 겨냥했습니다.
FA 서버의 배포 및 작업 용도 분류, 중국 전용 서버 FOX00-6401, 러시아 전용 서버 FOX00-6402 등
국가 컴퓨터 바이러스 비상 대응 센터의 관련 전문가들은 글로벌 타임즈에 Acid Fox 플랫폼이 취약점을 악용하기 전에 대상 호스트의 하드웨어 및 소프트웨어 환경을 감지 할 것이라고 말했습니다. 이 보고서가 공개한 '애시드 폭스 플랫폼' 규칙 프로필에 따르면 이 무기 플랫폼은 우리나라와 러시아의 컴퓨터 바이러스 백신 소프트웨어를 '기술 대결' 대상으로 삼을 것이 분명합니다. 또한 미국은 악성 프로그램을 심고 정보를 훔칠 목적으로 중국과 러시아를 겨냥한 사이버 첩보 서버를 인터넷에 특별히 배치했습니다.
사이버 헤게모니를 유지하기 위해 미국은 "모든 인류를 기꺼이 감시"하고 있으며, 이는 여러 미국 행정부 하에서도 변하지 않았습니다. 올해 6월 1일, 나카소네 미국 국가안보국 국장 겸 사이버사령부 사령관은 미국이 러시아와 우크라이나 간의 분쟁에서 우크라이나를 지원하기 위해 러시아에 대한 일련의 공격적인 사이버 작전을 시작했다고 확인했습니다.
전문가는 또한 미국이 공격을 강화하고 글로벌 표적의 기밀을 훔치는 동시에 소위 동맹국을 모아 '중국의 사이버 위협론'을 나팔을 불며 우리나라를 폄하하고 비방하는 등 '도둑을 소리쳐서 도둑을 잡는' 노력도 아끼지 않았다고 말했습니다.사이버 보안정책과 '일대일로'와 같은 국제 경제-문화 교류 및 협력 프로그램은 진정으로 상호 이익이 되고 윈윈하는 것이지만, 중국 밖에서 합법적으로 활동하는 중국 기업과 언론을 억압하고 심지어 시민 사회와 소위 시민 사회의 '도덕성'에 대한 반감을 조장하고 있습니다.해커다른 국가의 표적에 대한 사이버 공격 개시.
수백 개의 중요한 중국 정보 시스템에서 "인증자" 트로이 목마 흔적 발견
360은 중국 과학 연구 기관의 중요 정보 시스템에서 "Validator" 트로이 목마 샘플을 성공적으로 추출한 것을 기반으로 중국에서 처음으로 스캔 및 탐지를 수행했습니다. 이 트로이 목마의 여러 버전이 중국 내 수백 개의 중요 정보 시스템에서 실행되고 있었고, 그 이식 시점이 'Acid Fox 플랫폼'과 그 구성 요소가 공개적으로 노출된 시점보다 훨씬 이른 것으로 밝혀져 NSA가 중국 내 최소 수백 개의 중요 정보 시스템에 대한 사이버 공격을 수행했음을 알 수 있었습니다. 360은 현재까지도 일부 정보 시스템에서 다수의 '인증자' 트로이 목마가 실행되어 NSA 본부로 정보를 전송하고 있으며, "로컬 네트워크 서버 또는 인터넷 단말기에서 '인증자' 샘플이 발견되었다는 것은 이러한 장치가 NSA에 의해 손상되었음을 나타낸다"고 생각합니다. 로컬 네트워크 서버 또는 인터넷 단말기에서 '인증자' 샘플이 발견되었다는 것은 이러한 장치가 NSA의 사이버 공격을 받았으며, 시스템의 중요한 정보가 NSA에 의해 도난당했고, 대상 시스템의 인트라넷에 있는 다른 노드가 NSA에 의해 침투하여 원격 제어되었을 수 있음을 나타냅니다."라고 설명합니다.
또한 "Acid Fox Platform"서버의 필터 규칙 스 니펫에 따르면 서버가 주로 중국의 호스트 대상을 대상으로하는 것으로 판단 할 수 있으며 필터는 대상 환경에서 카스퍼 스키 안티 바이러스, 라이징 안티 바이러스, 장민 안티 바이러스 및 기타 중국에서 인기있는 안티 바이러스 소프트웨어의 프로세스에 중점을두고 이식 가능한 조건을 일치시키고 판단합니다. 이식 가능한 조건을 판단했습니다.
"Acid Fox Platform" 서버의 필터 규칙 스니펫은 대상 환경에서 중국에서 널리 사용되는 Kaspersky Antivirus, Rising Antivirus, Jiangmin Antivirus 및 기타 바이러스 백신 소프트웨어에 중점을 둡니다.
360은 중국뿐만 아니라 다른 국가에서도 중국보다 훨씬 더 많은 수의 '인증자' 트로이 목마가 중요 정보 인프라에서 실행되고 있다고 보고 있습니다.
국가 컴퓨터 바이러스 긴급 대응 센터 (NCERT)는 28 일 보고서를 발표하여 더 무서운 것은 NSA가 이러한 무기 플랫폼을 사용하여 다른 "Five Eyes 연합"국가 정보 기관과 협력하여 전 세계를 커버하는 네트워크 정보 수집 시스템을 구축하고 전 세계에 수많은 숨겨진 정보 수집 서버와 커버 스프링 보드를 배치했다는 사실을 보여주었습니다. 전 세계에 수많은 비밀 정보 수집 서버와 비밀 스프링 보드가 배치되었으며,이 정보 수집 시스템을 중심으로 전체 정보 작업 메커니즘이 구축되어 인류 역사상 가장 큰 스파이 네트워크 중 하나를 정기적으로 유지하고 있으며 여전히 확장되고 있으며 전 인류에 대한 공통 위협이되었습니다.
위의 전문가들은 또한 미국이 명백한 증거에도 불구하고 앞으로도 사이버 스파이 활동과 사이버 전쟁을 계속할 것이라고 믿고 있습니다. 올해 6월 22일 미국 의회 하원 세출위원회는 2023 회계연도 미 국방부 사이버 공간 활동 예산으로 전년 대비 81% 증가한 7,610억 달러 규모의 국방 지출 법안을 통과시켰으며, 사이버전 병력을 137개에서 142개로 증원하는 등 사이버전 관련 예산이 112억 달러에 달하는 것으로 나타났습니다. 미군은 또한 모든 영역에서 압도적인 군사적 우위를 점하는 것을 목표로 하는 '육해공, 우주, 네트워크' 전 영역 지휘 및 작전 능력 강화를 위해 JADC2 프로그램을 종합적으로 추진하고 있습니다. 미국은 또한 최근 네트워크 보안 예산 규모를 늘리고, 자국의 중요 정보 인프라 보안 및 방어 수준을 강화하고, 다양한 유형의 국내외 네트워크 전쟁 훈련을 실시하고, 정부, 군, 민간 사회가 공동으로 네트워크 보안 인력 교육을 실시하고, 네트워크 보안 연구 개발을 장려하고, 민감한 네트워크 보안 기술의 수출을 제한하는 일련의 법안을 도입했습니다. 이러한 미국의 접근 방식은 사람들이 미국이 대규모 사이버 전쟁 발발을 적극적으로 준비하고 있다는 의심을 가질 수밖에 없습니다.
SnowFlake의 원본 기사, 전재 시 출처 표시: https://cncso.com/kr/미국이-애시드-폭스-플랫폼을-사용하여-중국과-러시