NATO와 유럽연합 지속적으로 공략하는 러시아 APT...우크라이나 관련 정보 노려

요약 : 최근 NATO와 유럽연합 소속 국가들을 겨냥한 해킹 공격 캠페인이 러시아의 해킹 단체 APT29에 의한 것이라고 보안 블로그 시큐리티어페어즈가 폴란드 첩보 기관의 발표를 인용해 보도했다. 이 캠페인은 지난 3월 보안 업체 블랙베리(BlackBerry)가 “유럽연합 국가들을 겨냥한 공격 행위가 발견되는 중”이라고 언급한 바로 그 캠페인이다. APT29는 유럽연합과 NATO 국가들이 우크라이나를 어떻게 지원하고 있으며, 어떤 식으로 지원할 계획인지를 파악하기 위해 해킹 공격을 실시한 것으로 추정된다.


배경 : APT29는 SVR그룹(SVR Group), 코지베어(Cozy Bear), 노벨륨(Nobelium), 더듀크스(The Dukes)라고도 불린다. 지속적으로 NATO와 유럽연합의 회원국가들을 공격하고 있으며, 특히 2016년 미국 대선 당시 민주당을 해킹한 것으로 악명이 높다.

말말말 : “공격자들은 다양한 방법을 동원해 피해자가 멀웨어를 실시하거나 실행하도록 유도했습니다. 가짜 LNK 파일을 활용하기도 했고, 피싱 기법도 활용했습니다. 사용한 멀웨어의 종류도 다양합니다.” -폴란드 정부-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>