보안 연구자들은 미국 정부가 최근 제재를 가하더라도 중국 정부와 연관된 해킹 그룹 인 소금 태풍이 통신 사업자를 계속해서 침략하고 있다고 말합니다.
TechCrunch와 공유한 보고서에 따르면 위협 인텔리전스 기업인 Recorded Future는 "RedMike"로 추적하는 소금 태풍이 최근인 2024년 12월부터 2025년 1월까지 5개의 통신 기업을 침투했다고 밝혔습니다.
작년 9월 소금 태풍은 미국의 AT & T 및 Verizon를 포함한 여러 대형 전화 및 인터넷 기업에 침투하여 미국 고위 정부 관계자 및 정치 인물들의 사적 통신에 접근했다는 사실이 알려지면서 주목을 받았습니다.
소금 태풍은 또한 미국의 감시 대상 중국인의 정체를 포함한 민감한 데이터에 액세스 할 수 있는 법 집행 기관이 이용하는 시스템에 해킹했습니다.
Recorded Future는 최근 소금 태풍의 피해자를 드러내지 않았지만, 유명한 영국 통신 사업자의 미국 지사, 미국 인터넷 공급자 및 이탈리아, 남아프리카, 태국의 통신 기업을 포함한다고 밝혔습니다.
해커들은 또한 미얀마 통신 사업자인 Mytel이 운영하는 여러 인프라 자산에 대한 정찰 활동을 수행했다고 Recorded Future는 말했습니다.
이러한 공격을 수행하기 위해 소금 태풍은 취약점 두 개 (CVE-20232-0198 및 CVE-2023-20273로 추적)을 활용하여 Cisco IOS XE 소프트웨어를 실행하는 패치되지 않은 Cisco 장치를 침투했습니다. Recorded Future는 이 해킹 그룹이 글로벌적으로 1,000대 이상의 Cisco 장치를 침투하려고 시도했으며, 특히 통신 사업자 네트워크와 관련된 장치에 집중했다고 말했습니다.
Recorded Future는 또한 소금 태풍이 캘리포니아 대학과 유타 주립 대학과 같은 대학과 관련된 기술 및 연구에 접근하기 위해 대학과 관련된 장치를 대상으로 했다고 밝혔습니다.
미국 정부는 이 그룹과 연결된 기업들에 제재를 가했습니다. 지난 1월, 중국 정부 해커의 공격 대상이 된 미국 재무부는 소금 태풍과 직접 관련된 중국 기반 사이버 보안 회사 인 Sichuan Juxinhe Network Technology에 제재를 가했다고 밝혔습니다.
Recorded Future의 연구원들은 이 조치에도 불구하고 소금 태풍이 미국 및 기타지역의 통신 사업자를 계속 공격할 것으로 예상하고 있습니다.
