국가 사이버 보안 센터(NCSC)와 15개 국제 파트너는 중국과 연계된 사이버 공격자들로부터의 심각한 위협에 대해 공동 경고문을 발표했습니다. 이들 그룹은 공격을 은폐하기 위해 감염된 일상 인터넷 기기들의 네트워크를 이용하는 것으로 알려졌습니다. 경고문은 공격자들이 전통적인 공격 인프라를 대체하여 수십만 대의 감염된 가정용 라우터와 스마트 기기를 통해 활동을 경유하는 전술적 변화를 강조합니다. 경고문은 Volt Typhoon과 Flax Typhoon과 같은 작전에서 트래픽이 감염된 소규모 사무실 및 가정용 라우터를 통해 경유되는 패턴을 식별합니다. 이 방법은 공격의 출처를 숨기고, 표적 스캔, 악성코드 전달 및 데이터 탈취를 돕습니다. 특히, Raptor Train 네트워크는 2024년에 전 세계적으로 20만 대 이상의 기기를 감염시켰으며, FBI는 이를 관리하는 주체를 베이징에 기반을 둔 Integrity Technology Group으로 지목했으며, 이 그룹은 2025년 12월 영국에 의해 제재를 받았습니다. 경고문은 또한 Volt Typhoon이 사용하는 KV 봇넷이 미국과 동맹국의 중요 인프라에 발판을 마련했다고 지적합니다. NCSC는 조직들이 네트워크 트래픽을 모니터링하고 동적 위협 피드를 채택하여 이러한 고도화된 지속 위협에 대응할 것을 촉구합니다. 보고서는 국가 지원 해킹 캠페인을 추적하는 데 어려움을 강조하며, 2024년 사이버 활동으로 인한 디지털 자산 손실이 20억 달러를 초과했다고 밝혔습니다.