러시아의 해커들, 전쟁 기간 동안 계속해서 유럽의 여러 국가 기관들 겨냥

요약 : 일간 외신 CNN에 의하면 러시아의 해커들이 유럽의 군 및 운송 조직들을 공격해 왔다고 한다. 그 외에 에너지 분야의 조직들도 일부 해킹 공격에 당했다고 한다. 주로 정보 탈취가 목적인 공격이었으며, 수개월 동안 탐지되지 않은 채 진행됐다. 다만 성공률이 얼마나 되는지는 정확히 알려지지 않고 있다. 공격자들은 마이크로소프트의 이메일 소프트웨어에서 발견된 제로데이 취약점을 2022년 4월부터 12월까지 공략한 것으로 분석됐으며, 마이크로소프트는 최근에야 이 취약점의 패치를 내놓으며 빠른 적용을 촉구했다.


배경 : MS가 파악한 바에 따르면 이번 러시아의 공격에 표적이 된 조직은 15개 정도 된다고 하는데, 이름은 공개되지 않았다. 반면 공격자의 배후에는 러시아의 군 첩보 기관인 GRU가 있다고 MS는 주장했다. 소수의 표적만 은밀하게 노림으로써 최대한 들키지 않기 위한 전략을 수행한 것이라고 MS는 분석하고 있다.

말말말 : “업데이트를 통해 MS 애플리케이션들을 최신화 할 경우, 공격으로부터 자유로울 수 있습니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>