중국 국가 지원 해커들이 대만의 반도체 산업에 대한 사이버 스파이 활동을 강화하고 있으며, 2025년 3월부터 6월까지 조정된 공격을 감행하고 있습니다. 사이버 보안 회사인 Proofpoint는 이러한 활동을 UNK_FistBump, UNK_DropPitch, UNK_SparkyCarp라는 세 개의 이전에 문서화되지 않은 중국 연계 그룹과 원격 접근 트로이 목마(RAT)인 Spark를 배포하기 전에 목표와 신뢰를 구축하려고 시도한 네 번째 그룹인 UNK_ColtCentury와 연결짓고 있습니다.
이 공격은 미국의 수출 제한과 대만의 첨단 칩 제조에서의 리더십에 의해 촉발된 반도체 자급자족을 위한 베이징의 전략의 일환입니다. Proofpoint는 중소기업과 주요 글로벌 기업을 포함하여 15개에서 20개 조직이 표적이 되었으며, 최소한 하나의 미국 기반 국제 은행의 분석가들도 포함되었다고 추정하고 있습니다. 침해된 특정 기업은 확인되지 않았지만, 동기는 스파이 활동으로 여겨집니다.
이 캠페인들은 다양한 전술을 사용했습니다: UNK_FistBump는 타이완 대학의 해킹된 이메일 계정을 통해 스피어 피싱을 사용하고, Cobalt Strike 비콘이나 Voldemort라는 맞춤형 백도어를 배포했습니다. UNK_DropPitch는 금융 분석가를 표적으로 하여 악성 PDF 링크를 전달해 HealthKick 백도어를 설치했습니다. UNK_SparkyCarp는 피해자들을 자격 증명 탈취 사이트로 유도하는 피싱 이메일을 보냈습니다.
대만 사이버 보안 회사인 TeamT5는 반도체 부문에 대한 이메일 위협이 증가하고 있으며, 공격자들이 소규모 공급업체의 약한 방어를 이용하고 있다고 보고했습니다. 최근 중국과 연계된 그룹인 Amoeba는 반도체 공급망에 중요한 화학 회사를 표적으로 삼아 주변 부문을 타격하는 전략을 강조했습니다.
이 캠페인의 규모는 대만의 반도체 우위에 대한 지정학적 긴장이 고조되고 있음을 반영합니다. Proofpoint 연구원들은 이전에 간과되었던 기업들이 이제 표적이 되고 있다고 관찰했습니다. 2023년 말, Chimera 그룹은 유럽 최대의 칩 제조업체인 NXP를 침해하여 2년 이상 탐지되지 않고 민감한 지적 재산을 탈취했습니다.
중국 대사관은 이러한 보고서에 대해 사이버 공격이 글로벌 문제이며 중국은 모든 형태의 사이버 범죄에 반대한다고 밝혔습니다. 미국의 지속적인 수출 통제 조치는 대만의 반도체 산업을 주요 정보 목표로 만들고 있으며, 이는 글로벌 칩 공급망에서의 중요한 역할을 강조합니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.