최근 中 보안업체 치안신은 중국 내 금융 산업에 대한 표적 공격 캠페인 “골든 아이” 분석 보고서를 발표했다.

보고서에 따르면 골든 아이 공격 캠페인은 오랜 기간 중국에 엄청난 영향을 미쳤으며 금전 탈취를 위해 금융 산업 전체를 대상으로 공격하는 보기 드문 APT 공격이다.

골든 아이 공격 캠페인은 중국 내 해커 조직이 진행한 것으로, 중국 증권 및 보험 관련 기관을 상대로 실시한 장기적인 사이버 스파이 활동을 실시했는데, 이 조직은 주로 시장의 여러 증권사를 포함한 금융 산업에 집중했다. 뿐만 아니라 네트워크 자산을 오랫동안 비밀리에 통제한 것으로 드러났다.

치안신, "골든 아이" 공격 캠페인 분석

[출처 : 치안신 / 2020.09.29.]