CISA가 미국 정부 통신을 위한 경고문을 발표했습니다. 정부 관계자들은 장치를 잠그도록 권장받았습니다. 이는 외국 요원이 미국 통신망에 침입했다는 발견을 계기로 한 것입니다. 이어서 CISA는 미국 정부나 고위 정치적 지위에 있는 ‘고도로 표적된’ 개인들에게 즉시 모바일 장치에 엄격한 보안 조치를 검토하고 시행하도록 요청했습니다. 이는 최근 중국의 후원을 받은 해커들이 주로 발생한 2024년 초에 여러 주요 미국 통신 기업이 보안 침해를 당했다는 것을 확인한 뒤 나온 조치입니다. 최근 보고서는 이 공격을 주도한 Salt Typhoon 그룹이 아직 완전히 근절되지 않았으며, 여전히 미국 통신망 안에 숨어 있다는 것을 확인했습니다. CISA는 이에 따라 이동 통신에 대한 모범 안내서를 발표했는데, 이 안내서에는 종단 간 암호화, 비밀번호 관리자, 빠른 ID 인증 (피싱 저항 인증) 사용 방법 및 SMS 기반 다중 인증을 탈피하는 방법에 대한 지침이 포함되어 있습니다. CISA는 iPhone 사용자가 ‘잠금 모드’를 켜도록 권고하며, 이는 특정 앱을 엄격히 제한하고 공격자가 잠재적으로 악용할 수 있는 기능을 많이 사용할 수 없도록 합니다. 이번 공격의 규모는 고위급 관리자들에게 심각한 우려로 여겨지며, Verizon, AT&T, Lumen Technologies 등 주요 네트워크에서 위협 요소가 시스템 내부에 접근한 것이 확인되었습니다. “고도로 표적된 개인들은 모바일 장치와 인터넷 서비스 간의 모든 통신이 가로채거나 조작될 위험이 있다고 가정해야 합니다,” CISA가 말했습니다. 외국 요원들에게는 통신이 매력적인 대상으로 남아 있으며, 침해는 중대한 중단과 민감한 데이터 손실을 가져올 수 있습니다. 특히 올해는 미국 통신이 특히 공격받았는데, 특히 지난 달 미국 선거를 앞두고 정부 및 정치적 타겟을 공격했습니다. ‘해킹 및 유출’ 캠페인이 대통령 당선자 도널드 트럼프를 공격하여 캠페인을 손상시키려는 시도가 있었는데, 이는 의심되는 개인들에 대한 두 참고인을 낳았습니다. (The Record를 통해)
