우크라이나 군에 침투하려 했던 APT 그룹...러시아일 가능성 높지만 확인 안 돼

요약 : 보안 전문 블로그 시큐리티어페어즈에 의하면 한 APT 단체가 멀웨어를 대동해 우크라이나 군의 델타(DELTA) 프로그램을 침해했다고 한다. 국방부 직원들의 이메일로 스피어피싱 공격이 들어왔으며, 여기에 속아 첨부파일을 연 사람들은 두 개의 멀웨어에 감염됐다. 하나는 페이트그랩(FateGrab)이라는 이메일, 데이터베이스, 스크립트, 문서 탈취 도구이고, 다른 하나는 스틸딜(StealDeal)이라는 브라우저 정보 탈취 도구다. 우크라이나 침해 대응 센터는 공격자에 UAC-0142라는 추적 번호를 부여하고 추적 중에 있다.


배경 : 델타는 우크라이나 군이 적군의 동향을 파악하기 위해 만든 프로그램이다. 이를 통해 적군 정보를 종합하고, 그에 맞는 방어군 운용을 할 수 있게 된다. 또한 NATO 표준에 의거하여 상황 인식 기능도 발휘한다. 우크라이나 국방부가 직접 개발한 것으로, 이를 통해 러시아 군에 대한 대응책을 러시아가 파악할 수 있었을 것으로 짐작된다. 다만 아직 공격자가 러시아인 것으로 확정된 것은 아니다.

말말말 : “스피어피싱 이메일은 우크라이나 국방부에서 온 것처럼 꾸며져 있었습니다. 델타 시스템을 이용하기 위한 인증서를 업데이트 하라는 내용이고요. 첨부된 PDF 파일은 우크라이나 정부 공식 문건과 매우 유사합니다.” -우크라이나 CERT-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>