최근 필리핀에 대한 잘못된 사이버 정보와 해킹 캠페인이 급증하면서 필리핀과 초강대국 이웃 중국 사이의 긴장이 고조되고 있습니다.

캠페인을 관찰해 온 Resecurity 연구원에 따르면 사이버 공격은 해킹 및 유출(55%), 분산 서비스 거부(10%), 잘못된 정보 및 영향 캠페인(35%)의 조합으로 구성됩니다. 연구원에 따르면 주요 표적은 필리핀 정부(80%)와 교육 기관(20%)이며, 경찰 기관, 정부 부처, 대학에 대한 이러한 공격과 관련 데이터 유출로 인해 필리핀에 불만이 커지고 있다고 합니다.

이는 연구원들이 325년 2024분기에 필리핀을 표적으로 삼은 악의적인 사이버 간첩 활동으로 식별한 활동이 작년 같은 기간에 비해 XNUMX배(XNUMX%) 증가한 것을 의미합니다. Resecurity의 COO인 Shawn Loveland는 “필리핀 인구도 디지털 미디어 채널에 의존하고 소셜 미디어 네트워크에서 활동하기 때문에 이 활동의 ​​목표는 정부를 불신하고 사이버 공간을 통해 혼란을 조성하는 것입니다.”라고 말합니다.

Resecurity는 필리핀 당국과 협력하여 중국과 베트남의 온라인 인프라에 대한 공격의 근원지를 추적했습니다. Resecurity에 따르면 이러한 "가짜 깃발"과 "기타 영토"는 그러한 캠페인에서 중국의 동맹국이 될 수 있거나 인프라를 제공할 수 있습니다.

가짜뉴스

사이버 공격의 목표는 남중국해 영토에 대한 지역 분쟁과 같은 주제에 대해 중국의 이야기를 왜곡하는 허위 정보 캠페인과 관련이 있습니다.

안에 블로그 게시물 이번 달 Resecurity에서는 이 집단 활동과 관련된 수많은 다양한 그룹에 대해 자세히 설명했습니다. 한 가지 주목할만한 공격에서 "KryptonZambie"라는 별칭을 사용하는 위협 행위자는 익명의 소스로부터 필리핀 시민 신분증이 포함된 152GB 이상의 훔친 데이터를 획득했다고 주장했습니다. Resecurity는 다크 웹 사이트인 Breach Forums의 게시물과 관련된 이 주장을 조사했지만 입증되지 않은 것으로 나타났습니다. 위협 행위자는 보안 조사관이 침해 사실을 알리는 데 사용된 텔레그램 계정으로 보낸 어떤 메시지에도 응답하지 않았습니다.

이 캠페인의 다른 요소에는 필리핀 대통령 페르디난드 마르코스 2세(Ferdinand Marcos Jr.)가 중국에 대한 군사 행동을 명령하는 것으로 추정되는 '오디오 딥페이크'를 게시하는 것이 포함되었습니다. 그러한 지시문이 존재하지 않습니다, 필리핀 당국에 따르면.

그러나 그것이 모두 가짜는 아닙니다. Philippines Exodus Security 및 DeathNote Hackers를 포함하여 Resecurity의 보고서에 포함된 여러 그룹은 확인된 데이터 유출로 이어지는 공격을 실행했습니다.

실제 핵티비스트가 아닙니다.

이러한 활동 중 일부는 활동가의 활동과 유사할 수 있지만 Resecurity는 국가 지원을 받는 중국 또는 북한(필리핀의 또 다른 지역 적)의 해커가 실제로 책임이 있다고 믿습니다.

Resecurity는 동일한 기간에 필리핀의 12개 이상의 정부 기관이 표적이 되었다고 보고했습니다. 이는 독립적인 핵티비스트가 아닌 국가 행위자가 잘 조직된 조직적 공격의 특징입니다.

Resecurity에 따르면 “핵티비스트 관련 별명을 활용하면 위협 행위자가 온라인에서 자생적인 사회적 갈등에 대한 인식을 조성하는 동시에 귀속을 피할 수 있습니다.”라고 합니다.

지난해에는 중국 정부와 연계된 지능형 지속 위협(APT) 그룹인 머스탱 팬더가 해킹당했습니다. 간단한 사이드 로딩 기술을 통해 필리핀 정부를 목표로 삼았습니다. Resecurity에 따르면 "이 그룹은 필리핀에 중점을 두고 있으며 여전히 활동하고 있습니다."라고 합니다. 필리핀 정부 기관에 대한 그룹의 해킹은 소셜 미디어를 통해 적극적으로 홍보되었습니다.

2023년 800월에는 필리핀 경찰(PNP), 국립 수사국(NBI), 국세청(BIR), 특수 작전 부대(SAF)를 포함한 여러 주 기관의 지원자 및 직원 기록 모두 XNUMXGB 이상 ) — 손상되었습니다.

이어 9월에는 필리핀 건강 보험 공사(PhilHealth)에 대한 보안 침해 및 랜섬웨어 공격이 발생해 병원 청구서, 내부 메모, 신분증이 노출되었습니다. 사이버 위협 탐지 회사인 Gatewatcher에 따르면 유출의 전체 범위에 대한 조사가 계속 진행 중입니다.

왜 스파이인가?

Resecurity와 기타 위협 정보 전문가에 따르면 중국(그리고 그 정도는 덜하지만 북한)이 이러한 불법 행위의 주요 용의자라고 합니다.

“중국은 일반적으로 묘사되는 것보다 훨씬 더 복잡하고 미묘한 영역입니다. 내부 압력으로 인해 사이버 스파이 활동이 둔화되기는커녕 오히려 증가할 가능성이 높습니다.”라고 위협 정보 회사인 Cyjax의 CISO인 Ian Thornton-Trump는 말합니다.

Thornton-Trump는 “사이버 공간에 대한 중국의 접근 방식은 항상 사이버 공간을 사용하여 비즈니스 이익을 증진하고 서구 기업으로부터 기술을 추출하고 이러한 산업을 위한 보호된 국내 시장을 창출하여 글로벌 시장에서 이점을 제공하는 것이었습니다.”라고 말합니다.

최근 몇 달간 중국과 필리핀의 관계가 악화됐다. 베이징은 페르디난드 마르코스 필리핀 대통령이 최근 선거에 참여한 라이 대만 총통 당선자를 축하한 것을 비난했습니다. 중국은 대만을 배신자 지역으로 간주한다.

필리핀은 최근 미국과의 강력한 동맹을 재확인하고 미국과 그 동맹국들과의 "더 강력한" 군사 활동 계획을 발표했는데, 이는 중국을 크게 분노하게 만들었습니다. 또한 필리핀과 중국은 남중국해 섬과 해역을 둘러싸고 영유권 분쟁을 벌이고 있다.

사고 대응

최근 미국, 일본, 필리핀이 사이버 위협 공유 계약 중국, 북한, 러시아의 공격이 증가함에 따라 필리핀이 증가하는 사이버 위협을 극복하는 데 도움이 될 것으로 보입니다.

전문가들은 악의적인 사이버 활동의 급증 패턴을 이해하는 것이 이를 방지하기 위한 첫 번째 단계라고 말합니다. Cyjax의 Thornton-Trump는 "국가 내부 세력에 대한 더 나은 이해와 이것이 사이버 전략과 어떤 관련이 있는지를 통해 우리는 중국 사이버 스파이 활동에 대한 더 나은 방어를 계획할 수 있습니다"라고 말합니다.

Resecurity는 사이버 공격으로부터 국민과 필리핀 기업을 모두 보호하기 위한 권장 사항을 제시했습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china