스파이 작전 증가
지속적이고 은밀한 스파이 활동은 장기적인 글로벌 위협이 되고 있습니다. 러시아와 이란의 국가 지원 행위자들은 파괴적인 작전을 줄였지만, 전 세계의 위협 행위자들은 외교 및 국방 정책 기관, 기술 회사, 중요 인프라에 대한 수집 역량을 강화하고 있습니다.
전 세계로 공격 대상을 확장하는 위협 행위자
국가 행위자들의 사이버 작전이 전 세계로 확대되면서 글로벌 남부에서 중남미와 사하라 사막 이남 아프리카 지역으로까지 그 영향력이 확대되었습니다. 사이버 공격은 미국, 우크라이나, 이스라엘을 대상으로 가장 두드러지게 나타났고 유럽 전역에 만연했으며, 이란의 공격자들로 인해 중동 지역에서도 사이버 공격이 증가했습니다. 정책 결정 및 실행에 관여하는 조직은 스파이 활동에 초점을 맞춘 송금을 하는 많은 단체와 마찬가지로 가장 많이 표적이 된 조직 중 하나였습니다.
출처: Microsoft 위협 인텔리전스 이벤트 데이터
러시아 국가 행위자들의 활동 범위 확대
러시아 정부가 후원하는 위협 행위자들은 피싱 캠페인에서 제로데이에 이르기까지 다양한 수단을 사용하여 NATO 회원국 전반의 산업에서 디바이스와 네트워크에 대한 초기 액세스 권한을 확보했으며, 악의적인 영향력 행사자들은 우크라이나 디아스포라를 위협하고 유럽 전역의 시위를 조장하려고 했습니다.
출처: Microsoft 위협 분석 센터 조사
사이버 및 영향력 작전이 계속 융합되고 있음
러시아-우크라이나 전쟁이 진행되는 동안 국가 행위자와 핵티비스트 그룹 간의 사이버상의 영향력 캠페인의 범위와 강도는 더욱 확장됐습니다. 공격과 공개 유출 사이의 날짜가 며칠에서 거의 당일로 단축되었습니다.
중국 정부가 후원하는 스파이 캠페인은 정치적 목표를 반영함
사이버 위협 그룹은 미국의 국방 및 주요 인프라, 남중국해 접경 국가, 심지어 중국의 전략적 파트너를 대상으로 전 세계적으로 정교한 캠페인을 계속 수행하고 있습니다.
남중국해 주변에서 중국 정부가 후원하는 사이버 활동은 이 지역에 대한 베이징의 전략적 목표와 대만 주변의 고조된 긴장을 반영합니다. 대부분의 목표는 정보 수집인 것으로 보입니다. 이 지역의 주요 중국 위협 그룹은 Raspberry Typhoon과 Flax Typhoon입니다.
영향력 있는 기업의 글로벌 진출 확대
중국은 다른 악의적인 영향력 행사자들과는 비교할 수 없는 규모로 영향력 캠페인을 지속적으로 개선하고 있습니다. 중국과 연계된 은밀한 선전 캠페인은 수십 개의 웹사이트에 수천 개의 계정을 배포하여 여러 언어로 된 밈, 동영상, 기사를 퍼뜨리고 있습니다. 2023년에는 새로운 언어를 사용하고 새로운 플랫폼으로 확장하여 더 많은 대상에게 영향력 활동을 펼쳤습니다.
출처: Microsoft 위협 분석 센터 조사
이란 국가 행위자들의 공격적 사이버 역량 강화
이란의 사이버 및 영향력 작전은 서방에 대해 확고하게 반기를 들었고, 클라우드 환경에서의 운영을 강화하고 맞춤형 임플란트를 배포하고 새로 공개된 취약점을 악용하는 등 정교한 수법을 사용했습니다.
-
출처: Microsoft 위협 분석 센터 조사
-
출처: Microsoft 위협 분석 센터 조사
글로벌 남부 지역 공략
특히 글로벌 남부를 중심으로 이란 그룹의 전 세계적인 표적 공격이 증가하고 있는 것으로 나타났습니다. 이란의 사이버 작전은 전반적으로 증가했으며, 이란이 가장 관심을 보이는 국가를 대상으로 더욱 끈질기게 공격했으며 동남아시아, 아프리카, 라틴 아메리카, 유럽 국가, 특히 동유럽과 남유럽의 기업에 대한 공격이 확대되었습니다.
더욱 정교해지는 북한의 사이버 작전
북한 사이버 위협 행위자들은 적국의 정책 계획에 대한 정보를 수집하고, 다른 국가의 군사 능력에 대한 정보를 수집하고, 암호화폐를 훔쳐 국가 자금을 조달하기 위해 사이버 작전을 수행했습니다.
암호화폐 절도 및 공급망 공격
북한 행위자들은 더욱 정교한 방법으로 암호화폐를 탈취하고 있습니다. 2023년 1월, 미국 연방수사국은 2022년 6월 Harmony의 Horizon Bridge에서 USD$100,000 규모의 암호화폐를 탈취한 사건을 북한 사이버 공격자의 소행으로 공개적으로 지목했습니다. Microsoft는 이 활동을 Jade Sleet의 소행으로 보고 있으며, 지금까지 약 USD$1,000,000,000 달러의 암호화폐를 탈취한 것으로 추정하고 있습니다.
올해 Microsoft가 북한 위협 행위자 그룹에 의해 수행된 공급망 공격을 관찰한 것은 이번이 처음입니다. Microsoft는 2023년 3월에 발생한 3CX 공급망 공격이 2022년에 발생한 미국 기반 금융 기술 회사의 공급망 침해 사건을 이용하여 Citrine Sleet가 벌인 소행이라고 밝혔습니다. 기존 공급망을 침해하여 또 다른 공급망 공격을 수행하는 활동 그룹이 관찰된 것은 이번이 처음입니다.
사이버 용병: 새로운 위협
용병 시장이 확대되면서 온라인 환경이 불안정해질 수 있습니다. 사이버 용병은 사이버 무기를 만들어 고객에게 판매하는 상업적 엔터티이며, 종종 정부인 경우 사이버 무기의 표적을 선정하고 운영하기도 합니다.
다른 Microsoft 디지털 방어 보고서 챕터 살펴보기
보안에 대한 자세한 정보
사이버 신호
최신 Microsoft 위협 데이터 및 연구에서 제공하는 분기별 사이버 위협 인텔리전스의 간략한 정보입니다. Cyber Signals는 첫 번째 방어선을 강화하는 데 도움이 되는 추세 분석 및 지침을 제공합니다.
국가 단위 보고서
영향력 행사 및 사이버 활동으로 인한 위협에 대해 고객과 글로벌 커뮤니티에 경고하고 위험이 높은 특정 부문과 지역을 식별하는 역할을 하는 특정 국가 단위 행위자에 대한 반기별 보고서입니다.
Microsoft 디지털 방어 보고서 보관 파일
이전 Microsoft 디지털 방어 보고서를 살펴보고 몇 년 만에 위협 환경과 온라인 안전이 어떻게 변했는지 알아보세요.
Microsoft 팔로우