China Mobile은 국가 데이터 보안을 보장하기 위해 "Silver Fox 트로이 목마" 공격에 앞장섰습니다.
2024-08-13
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
최근에는 인터넷, 빅데이터, 인공지능의 급속한 발전으로 네트워크 데이터 전송량이 폭발적으로 증가하고 있으며, 민감한 정보를 도난당하는 사건도 빈번하게 발생하고 있습니다. Qi'anxin, Tianji Youmeng 및 기타 기관이 공동으로 발표한 "2023년 중국 정부 및 기업 기관에 대한 데이터 보안 위험 분석 보고서"에 따르면 지난 3년 동안 모든 데이터 보안 사고에서 데이터 유출 비율이 41.2%에서 급증한 것으로 나타났습니다. 네트워크 보안 상황이 더욱 심각해지고 있습니다.
Silver Fox 트로이 목마는 최근 몇 년간 등장한 원격 제어 비밀 도용 트로이 목마입니다. 2022년 9월부터 활동해 왔으며 점점 더 만연해졌습니다. 주로 정부, 대학, 기업, 기관 등 핵심 산업을 대상으로 WeChat, QQ, 이메일, 위조 도구 웹사이트 등의 채널을 통해 피싱 공격을 수행합니다. 일반 트로이 목마에 비해 Silver Fox 트로이 목마는 프로세스 주입, 파일리스 공격, 서명 위조 등 다양한 기술을 주로 사용하여 보안 보호를 우회하고 피해자 컴퓨터를 원격으로 제어하며 사용자의 민감한 정보를 훔칩니다. 기관과 개인의 정보 보안은 심각한 위협이 됩니다.
이번 '실버폭스 원격제어 트로이 목마 제거 작전'은 세 가지 측면에서 '포위 및 억제'를 수행했다.
첫 번째는 다중 데이터 소스 위협 모니터링, 전체 네트워크상황지각. 백본 네트워크, 국제 출구 등 다중 노드에 대한 "실버폭스" 공격에 대한 7*24시간 실시간 모니터링을 구현하고, 네트워크 내 "실버폭스" 원격 제어 공격 위협을 글로벌 관점에서 발견 및 처리하며, 완전한 달성을 달성합니다. 네트워크 범위 및 제거.
두 번째는계속되는공격 추세 및 최신 변종 추적,계획정밀 타격。유전자 매핑, 멀티모달 AI 샘플 악성코드 식별 등의 기술을 바탕으로 '실버폭스' 공격 무기의 특징과 공격 방식의 진화 추세를 포괄적으로 이해하고, 1,000개 이상의 미공개 공격 단서를 개발했으며, 적시에 구성된 모니터링 및 조기 경고 처리.
세 번째는공식화하다다자간 협업비상 계획, 폐쇄 루프 처리를 구현합니다.이벤트 분석, 샘플 리버스 엔지니어링, 공격 소스 추적 등 자체 개발한 보안 기술 역량을 바탕으로 트로이 목마를 제거함과 동시에 공격 입구 위치 파악, 내부 네트워크 보안 위험을 제거함으로써 '증상과 근본 원인 모두 치료'를 달성합니다.
China Mobile의 "Silver Fox 원격 제어 트로이 목마 제거 작전"은 두 달 만에 개인 및 가정 사용자를 대상으로 총 3,500건 이상의 Silver Fox 트로이 목마 원격 제어 공격이 발견되었으며 150개 이상의 정부, 기업 및 기관을 지원했습니다. 트로이 목마 제거 및 처리를 완료하기 위한 기관의 보호 범위에는 많은 국내 대학, 정부 기관 및 과학 연구 기관이 포함됩니다. 산둥성 보건국, 산시성 건설회사, 안후이성 광산회사 등 여러 부서에서 이러한 조치에 대해 China Mobile Hangzhou R&D Center에 확인과 감사를 표하는 감사 편지를 보냈습니다.
앞으로 차이나 모바일 항저우 R&D 센터는 항상 사이버 전력 개념을 구현하고 국가 '공동 예방 및 공동 통제' 메커니즘을 통해 정보와 솔루션을 공유하며 최첨단 기술 역량을 사용하여 사이버 위험에 맞서 싸우고 국가 안보를 보호할 것입니다. 데이터 자산을 보호하고 우리나라의 사이버 개발을 호위합니다. (시안닝 뉴스 네트워크)
