상세정보

네트워크 제공업체 및 기기를 악용하는 중국 정부 후원 사이버 행위자  (People’s Republic of China State-Sponsored Cyber Actors Exploit Network Providers and Devices)
네트워크 제공업체 및 기기를 악용하는 중국 정부 후원 사이버 행위자 (People’s Republic of China State-Sponsored Cyber Actors Exploit Network Providers and Devices)
  • 저자

    CISA, NSA, FBI

  • 수록잡지

    Press Release, June 7, 2022

  • 발행처

    National Security Agency(NSA)

  • 발행연도

    2022

  • 분류(BRM)

    공공질서및안전-안전관리

  • 소개

    이 권고안은 중국(People’s Republic of China, PRC) 행위자들이 주로 공개적으로 알려진 취약점을 이용해 주요 통신사와 네트워크 서비스 제공업체를 표적으로 삼고 타협하는 방법을 중점적으로 살펴본다. 이 행위자들은 이러한 취약점을 악용하여 광범위한 인프라 네트워크를 구축하고 다양한 민관 부문 대상을 부당하게 이용한다. 이 권고안에 요약된 일반적인 완화 지침으로는 패치 적용, 불필요한 포트 및 프로토콜 비활성화, 수명 말기 네트워크 인프라 교체, 네트워크 세분화, 인터넷 기반 서비스 및 네트워크 인프라 접근에 대한 강력한 로깅 활성화 등이 있다. 이 권고안은 PRC 정부가 후원하는 사이버 행위자가 악용하는 일반적인 취약점에 대해 설명하고, 오픈 소스 및 사용자 지정 도구를 통해 통신 및 네트워크 서비스 제공업체 표적화가 어떻게 발생하는지를 설명한다. 또한 완화 지침 권고안을 개괄하여 설명한다.

  • 출처 URL

    https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3...

  • 국가명

    미국



이용 활용도