토미리스의 중앙아시아 집중 공격...정보 수집 위해 움직이고 있어

요약 : 보안 외신 해커뉴스에 의하면 러시아의 해킹 단체인 토미리스(Tomiris)가 중앙아시아에서 첩보 수집 활동에 열을 올리고 있다고 한다. 여러 조직들에 침투하여 내부 문건을 훔쳐내는 것에 집중하는 중인데, 주로 정부 기관들과 외교 조직들이 공격 표적이 되고 있다고 보안 업체 카스퍼스키(Kaspersky)가 밝혔다. 아직 정확한 피해 규모와 내용은 분석되지 않았다.


배경 : 토미리스는 2021년 9월 처음 공개된 해킹 단체다. 노벨륨(Nobelium)이라는 해킹 단체와의 관계성이 짙게 의심되고 있다. 노벨륨은 솔라윈즈(SolarWinds) 공급망 공격의 배후 세력으로 잘 알려진 단체다. 토미리스가 자주 사용하는 백도어 중에 카주아(Kazuar)가 있는데, 이는 러시아의 또 다른 해킹 그룹 털라(Turla)와 관련성이 깊은 멀웨어로 알려져 있다.

말말말 : “티미리스는 대단히 유연하게 움직일 줄 아는 해킹 단체입니다. 그러면서도 여러 가지 실험을 과감하게 진행합니다. 경계해야 할 대상입니다.” -카스퍼스키-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>