지난 2022년 11월 16일, 해외 해커들이 다수의 공격 자산을 사용해 중국의 12개 성 18개 도시를 대상으로 공격을 감행한 것으로 들어남. 공격은 2022년 11월부터 2023년 2월까지 중국 방화벽 취약점을 이용해 공격을 수행한 것으로 나타났으며, 이번 공격은 베트남 국가 배후의 “Ocean Lotus” APT 조직에 의해수행된 것으로 밝혀졌음. 해당 조직은 오랫동안 중국의 해양, 지질, 에너지 및 기타 산업을 공격했으며 지정학적 공격 동기 가능성이 큰 공격을 주로 수행함.

 

최근 동일 출처 공격자의 고가치 공격 자산을 분석해보면, 이들은 2022년 11월, 새로운 유형의 리눅스 트로이목마를 사용했음. 공격 자산과 공격 대상 간 C2 명령은 주로 80, 443 등 http 포트를 통해 이루어짐. 공격이 식별되고 2023년 2월 초, 中 공격 타깃은 이에 대응 상황에 돌입, 공격을 효과적으로 억제한 것으로 알려짐.

 

[출처 : 中 보안매체 / 5.22.]