러시아의 해킹 그룹 노벨륨, 프랑스의 각 조직과 기관들 공격

요약 : 프랑스 정부가 프랑스 내 기업들을 위한 경고를 발표했다. 노벨륨(Nobelium)이라는 공격 단체가 해킹 공격을 실시하고 있다는 것이다. 이러한 행위는 2021년 2월부터 시작됐다고 하며, 주로 이메일 계정이나 관련 서버들이 공략 당했다고 한다. 노벨륨이 최초에 이메일을 어떻게 침해했었는지는 밝혀지지 않고 있으나, 침해한 이메일을 통해 추가 악성 행위를 진행하고 있다는 것은 확실하다고 한다.


배경 : 노벨륨은 러시아의 해킹 단체로 알려져 있으며, 작년 말과 올해 초 솔라윈즈(SolarWinds) 사태를 일으킨 장본인들이다. 솔라윈즈 사태로부터 시작해 올 한 해 공급망 공격이 크게 유행하기도 했었다.

말말말 : “프랑스 정부가 발표한 가이드라인에 따라 이메일의 첨부파일을 실행하는 데 제한을 걸고, 액티브 디렉토리의 보안을 강화하는 것이 좋습니다.” -ANSSI-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>