사이버 위크 검토: 2023년 4월 7일

Sep 02, 2023

영국 정부, 공격적인 사이버 작전 지침 발표

영국 국립 사이버군(National Cyber ​​Force)은 이번 주 초 사이버 공간에서의 공격적인 사이버 작전 및 위협에 대한 접근 방식을 자세히 설명하는 보고서를 발표했습니다. NCF는 테러리스트, 범죄자, 피해를 입히려는 국가의 위협에 대응하는 세 가지 유형의 공격 작전을 수행한다고 밝혔습니다. 그룹이 데이터 또는 이를 저장하는 시스템의 기밀성, 무결성 또는 가용성을 훼손하는 것을 방지합니다. 다른 영국 군대 및 정보 작전이 수행하는 작전에 기여합니다. 이 문서는 적의 정보 가용성을 제한하거나 영향을 주어 활동을 계획하고 수행하는 능력에 대한 자신감을 약화시키는 사이버 작전인 "인지 효과 원칙"을 소개합니다. 최근 몇 년 동안 미국과 영국은 공격적인 사이버 작전을 뒷받침하는 교리에 대해 점점 더 투명해졌습니다.

중국 규제 당국, 미국 칩 제조업체에 대한 사이버 보안 검토 개시

중국의 주요 인터넷 규제기관인 중국사이버공간관리국(CAC)이 미국 반도체 제조업체인 마이크론이 중국에서 판매하는 제품에 대한 사이버보안 검토를 실시할 예정이다. CAC가 발표한 내용에 따르면 미국 메모리 칩 제조업체에 대한 검토는 "핵심 정보 인프라 공급망의 보안을 보장하고 숨겨진 제품 문제로 인한 네트워크 보안 위험을 방지하며 국가 안보를 유지"하기 위해 수행될 것이라고 밝혔습니다. 마오닝 중국 외교부 대변인은 기자회견에서 이번 검토는 "국가 안보를 수호하기 위한 정상적인 규제 조치"라며 중국에서 활동하는 중국 기업과 외국 기업 모두 국내법과 규정을 준수해야 한다고 덧붙였습니다. 마이크론을 면밀히 조사하기로 한 중국의 결정은 일부 업계 분석가에 의해 2022년 10월 중국의 첨단 컴퓨팅 및 반도체 제조 산업에 대한 전면적인 수출 통제를 통과시킨 미국에 대한 메시지로 묘사되었습니다.

법 집행 기관에 압수된 제네시스 마켓

추가 정보:

사이버 보안

기술과 혁신

중국

도난당한 자격 증명을 판매하는 주요 사이버 범죄 시장인 Genesis Market은 화요일 미국 법 집행 기관에 의해 다른 여러 국가와 협력하여 폐쇄되었습니다. 2018년 창설된 이래 Genesis Market은 전 세계적으로 수백만 건의 재정적 동기를 지닌 사이버 사고에 연루되어 왔으며, 이 사이트를 통해 사용자는 신용카드 번호, 데이터가 도난당한 회사 등 다양한 유형의 도난된 개인 정보를 검색할 수 있었습니다. . 경찰은 시장 폐쇄 이후 17개국에서 최소 120명을 체포했지만, 체포된 사람들이 시장 운영에 역할을 했는지, 아니면 고객인지는 확실하지 않습니다. 목요일 현재, Genesis의 일부 관리자와 관련된 계정은 여전히 ​​다른 사이버 범죄 포럼에 게시되고 있으며 포럼 인프라의 일부가 여전히 활성화되어 일부 보안 연구원들이 게시 중단의 효율성에 의문을 제기하게 되었습니다.

미국은 위장 회사를 이용해 NSO 그룹 위치 정보 스파이웨어를 구입했습니다.

New York Times의 보도에 따르면 미국 정부 기관은 이스라엘 스파이웨어 회사인 NSO Group의 적극적인 고객입니다. 해당 기관은 운영자가 휴대폰 네트워크를 연결하는 데 사용되는 네트워크 프로토콜인 SS7을 통해 휴대폰의 위치를 ​​찾을 수 있도록 하는 NSO에서 판매하는 감시 도구인 Landmark를 사용하고 있습니다. 타임즈의 조사에 따르면 2021년 11월 랜드마크 소프트웨어 구매는 바이든 행정부가 미국의 국가 안보나 외교 정책 이익에 반하는 활동을 이유로 NSO를 공개적으로 블랙리스트에 올린 지 불과 5일 만에 위장 회사를 통해 이루어진 것으로 나타났습니다. 어느 기관이 랜드마크를 구입했는지는 확실하지 않지만 두 소식통에 따르면 미국 정부는 멕시코의 수천 개 표적에 대해 이 시스템을 사용했다고 합니다. 현재 미국에서 랜드마크가 휴대폰에 사용되었다는 징후는 없습니다.