우크라이나 겨냥한 러시아의 사이버 공격은 끝없이 진행돼

요약 : 보안 외신 해커뉴스에 의하면 러시아 정부의 사주를 받은 해킹 그룹이 대규모 피싱 공격을 우크라이나인들을 상대로 진행하고 있다고 한다. 정보를 빼내고, 우크라이나 내 여론을 조성하기 위한 것으로 분석된다고 구글의 위협 분석 그룹(TAG)이 경고했다. 이 공격을 주도하고 있는 건 프로즌레이크(Frozenlake)라는 이름의 단체라고 한다. 이 캠페인은 2023년 2월부터 시작됐으며, 피해 상황은 아직 집계되지 않고 있다.


배경 : 프로즌레이크는 APT28의 또 다른 이름이다. APT28은 팬시베어(FancyBear), 아이언트와이라이트(Iron Twilight), 세드닛(Sednit), 소퍼시(Sofacy)라는 이름으로도 불린다. 최소 2009년부터 활동해 온 것으로 알려져 있다.

말말말 : “우크라이나를 겨냥한 러시아의 공격 행위는 꾸준히 이어져 왔습니다. 프로즌레이크 외에도 아직 발견되지 않은 많은 단체들의 움직임이 있을 것으로 예상됩니다.” -TAG-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>