벨기에, 사이버 공격에
대한 조사를 시작하다
벨기에가 중국
정부와 연관된
해커들에 의해
국가 보안 서비스
(VSSE)의 데이터
유출 사건을
조사하고 있습니다.
최근 벨기에
연방 검찰청은,
2023년 11월에
해당 사이버 공격에
대한 조사가
시작되었다고
밝혔습니다.
이는 프랑스어
벨기에 신문
“Le Soir”의
초기 보도를
확인시켜주는
내용입니다. 🕵️♂️
해킹 그룹의
정체와
공격 방법
익명의 중국
해킹 그룹은
2021년부터 2023년
사이에 첩보
기관의 외부
메일 서버에
접근했다고
알려졌습니다.
이들은 미국
사이버 보안
회사 바라쿠다의
소프트웨어의
취약점을
악용했습니다.
바라쿠다는
2023년 5월에
첫 취약점을
공개했으며,
이 취약점은
이메일 보안
게이트웨이 (ESG)
장치에 영향을
미칩니다. 💻
Mandiant의
경고와
조치
미국 사이버
보안 회사
Mandiant는 이
취약점이
중국 배후의
사이버 첩보
그룹에 의해
전 세계
조직들을
표적으로 한
제로데이 공격에
악용되었다고
밝혔습니다.
패치가
발행되었지만,
많은 정부
기관들이
피해를
입었습니다.
바라쿠다는
모든 고객들에게
이 취약점에
영향을 받은
ESG 장치의
교체를 권장했습니다.
벨기에
첩보 기관은
사고 이후
바라쿠다 제품의
사용을
중단했습니다. 🚫
출처: TechCrunch
