러시아 해커, 우크라이나 공격 🚨
러시아 정부가 지원하는
해킹 그룹이 우크라이나의
군을 목표로 했다고
합니다. 마이크로소프트의
새로운 연구에 따르면,
이 해킹 그룹은 사이버
범죄자들이 개발한 도구를
사용했다고 하네요.
Secret Blizzard의 등장
이 해킹 그룹은
‘시크릿 블리자드’라는
이름으로 알려져 있으며,
미국 사이버 보안 및
인프라 보안국(CISA)에
의하면 러시아 연방
보안 서비스의 일원으로
지목되었습니다.
마이크로소프트는 이
그룹이 아마데이라고
불리는 봇넷을 사용해
우크라이나 군사 기기에
침투하려 했다고
밝혔습니다. 🤖
봇넷의 정체
아마데이 봇넷은
일반적으로 사이버
범죄자들이 암호화폐
채굴기를 설치하는 데
사용되지만, 이번에는
다른 목적에 사용되었습니다.
탐지 회피 전략
시크릿 블리자드는
탐지를 피하기 위해
‘상품화된 도구’를 사용했으며,
이로 인해 그들의
기원 추적이 어렵다고
합니다.
마이크로소프트의
디그립포는 해커들이
타사 접근 권한을
구매하거나 몰래
훔쳐서 사용했다고
밝혔습니다.
우크라이나군과의 연결
이번 해킹 캠페인은
우크라이나 군 및
국경수비대 관련 컴퓨터를
목표로 했습니다.
글로벌 스파이 활동
시크릿 블리자드는
장기적인 스파이 활동과
정보 수집을 위해
외교부, 대사관, 정부
사무소 등을 타겟으로
하고 있다고 합니다.
결론
이번 사건은 러시아 해커들이
어떻게 다른 해킹 그룹의
도구를 활용해 자신들의
목적을 달성하는지
잘 보여줍니다.
러시아 대사관과 FSB는
이에 대한 논평을
거부했습니다.