팰로 앨토 네트웍스... 마이크로소프트 이메일 서버 겨냥한 중국발 해킹 의혹 경고

팰로 알토 네트웍스 (PANW) 연구진은 중국 해커로 추정되는 그룹이 외교부에서 사용하는 이메일 서버를 침입했다고 보고했다. 해커들은 마이크로소프트 (MSFT) 익스체인지 시스템에 접근해 외교 행사와 관련된 메시지를 검색했다. 한 사례에서는 2022년 리야드에서 열린 중국-아랍 정상회의와 관련된 용어와 시진핑 중국 국가주석과 그의 부인 펑리위안의 이름을 검색했다.
회사의 유닛 42 팀은 '팬텀 토러스'라고 명명한 이 그룹을 거의 3년간 추적해왔다. 연구진에 따르면 해커들은 대사관과 군사 메시지도 검색한 후 해당 서버에서 데이터를 빼냈다. 회사는 어느 국가가 피해를 입었는지는 밝히지 않았지만, 이러한 활동이 중국의 경제적·정치적 이익과 일치한다고 말했다.
사이버 활동의 광범위한 맥락중국 관리들은 이 주장을 부인했으며, 워싱턴 주재 중국 대사관 대변인은 중국이 모든 형태의 사이버 공격에 반대한다고 말했다. 그는 사이버 공간의 특성상 공격의 진정한 출처를 추적하기 어렵다고 덧붙였다.
이 보고서...................................................................................................................................................................................................................................................................................................................................................................................