NASA 감찰관실이 디지털 스파이 사건을 적발했습니다. 한 중국인이 미국 연구원으로 위장하여 표적 피싱 캠페인을 실행한 것입니다. 목표는 우주국뿐만 아니라 대학과 민간 기업의 민감한 정보를 탈취하여 수년간 수출 통제법을 위반하는 것이었습니다.
방어 시스템을 겨냥한 사회공학 공격 🛡️
공격은 악성 링크가 포함된 이메일을 통해 엔지니어와 과학자들을 표적으로 삼았습니다. 가짜 신원에 속은 NASA 직원들은 확인 없이 자격 증명을 제공했습니다. 미국 방어 소프트웨어가 표적이었으며, 학계 및 정부 네트워크에 대한 신뢰를 악용했습니다. 이 방법은 단순했지만, 적발될 때까지 수년간 보안 검사를 회피하는 데 성공했습니다.
타인이 되는 기술: 초보 스파이를 위한 매뉴얼 🕵️
현대 스파이 활동은 영화 속 장비가 필요하지 않은 것 같습니다. 그저 그럴듯한 가짜 프로필과 설득력 있는 이메일만 있으면 됩니다. NASA가 우주를 감시하는 동안, 누군가는 백과사전 판매원의 섬세함으로 그들의 받은 편지함에 침투했습니다. 가장 아이러니한 점은 방위 기밀을 훔치는 데 복도 동료로 위장하는 것만으로 충분했다는 것입니다.