지난 달, 美 연방 민간 집행부는 악의적인 이메일 활동을 보고 받았다. 이 활동을 조사한 마이크로소프트社 전문가는 중국과 관련된 위협행위자가 24개 조직을 대상으로 하는 사이버 스파이 캠페인의 일환으로 기관을 표적으로 삼았다는 사실을 발견했다.
이와 관련하여 7월 12일, 美 CISA와 FBI는 사이버 보안 태세를 강화하고 유사한 악의적인 활동을 탐지할 수 있도록 하는 공동 권고문을 발표했다.
한 편, 워싱턴 포스트는 中 삿이버 스파이가 美 국무부 이메일 시스템을 공격했다고 보도했는데, 위협 행위자들은 또한 상무부, 의회 직원, 美 인권옹호자, 美 싱크탱크를 표적으로 삼았다고 언급했다.
이번 공격 캠페인의 배후로 알려진 Storm-0558은 그동안 서유럽 정부 기관을 타겟으로 사이버 스파이 활동, 데이터 탈취 및 자격 증명 액세스 공격 등을 수행하는 것으로 알려져 있다. 공격은 6월 16일에 식별되었고 조사결과 이들이 정부 기관 및 관련 소비자 계정을 포함해 약 25개 조직에 영향을 미치는 이메일 계정에 액세스한 것으로 드러났다.
[출처 : SecurityAffairs / 7.13.]
