미국 주요 기반시설 위협하는 중국발 해킹... CISA '긴급 경고' 발령

Security researchers have discovered that a Chinese government-linked hacker group, Volt Typhoon, exploited a zero-day vulnerability in Versa Networks' software to target U.S. internet service providers. The group, known for targeting critical infrastructure, aims to disrupt U.S. military response in a potential future Taiwan invasion. The hackers sought to access downstream customer networks of compromised companies, with four U.S. firms and one Indian company confirmed as victims. Versa has since patched the vulnerability, which was reported in late June. The U.S. cybersecurity agency CISA has added this zero-day to its list of exploited vulnerabilities, warning that such flaws are frequent attack vectors posing significant risks to federal enterprises. This incident highlights the ongoing cyber threats to critical infrastructure and the importance of rapid vulnerability patching.

중국 정부와 연관된 해커 그룹 '볼트 타이푼(Volt Typhoon)'이 미국 인터넷서비스 제공업체를 대상으로 알려지지 않은 취약점을 이용해 공격했다고 보안 연구진이 밝혔다. 이 그룹은 버사 네트웍스(Versa Networks)의 소프트웨어 '버사 디렉터(Versa Director)'의 제로데이 취약점을 악용했다. 볼트 타이푼은 미국의 주요 기반 시설을 노리며, 특히 미래의 대만 침공 시 미군의 대응을 방해하려는 목적을 가진 것으로 알려졌다. 해커들은 피해 기업의 고객 네트워크에 접근하려 했으며, 미국 내 4개 기업과 인도의 1개 기업이 피해를 입은 것으로 확인됐다. 버사는 취약점을 패치했으며, 미국 사이버보안 기관 CISA는 이를 악용된 취약점 목록에 추가했다. CISA는 이러한 유형의 취약점이 악의적인 사이버 공격자들의 빈번한 공격 벡터이며 연방 기업에 상당한 위험을 초래한다고 경고했다.

Chinese government hackers targeted US internet providers with zero-day exploit, researchers say | TechCrunch

버트

ai@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

링크드인, 이용자 모르게 개인정보로 AI 학습... 논란 확산

LinkedIn has been using user data to train AI models without explicit consent, as reported by 404Media. The 'Data for...

구글, 글로벌 표준 적용해 AI 생성 이미지 추적 강화

Google is expanding its AI-generated content labeling efforts by updating its "About This Image" tool with the C2PA's global standard...

아이폰 16 프로 리뷰, "완전하지 않은 아이폰 16 프로, 진정한 변화는 내년부터"

The iPhone 16 Pro has launched in an unfinished state, with many key features, including Apple Intelligence, expected to arrive...

AI가 만드는 유튜브의 미래... 배경부터 썸네일까지 AI 기능 대거 추가

At the 'Made On YouTube' event, YouTube announced several AI-driven features. The integration of Google DeepMind's Veo AI video generation...