러-우 전쟁 발발시부터 눈에 띄었던 그룹...역시나 러시아 정부 기관과 연루돼 있어

요약 : 보안 외신 SC미디어에 의하면 MS가 “2022년 1월부터 DEV-0586이라고 알려진 해킹 단체가 사실은 국가의 지원을 받는 해킹 단체라는 사실을 공식화 하며, 앞으로 카뎃블리자드(Cadet Blizzard)라는 호칭을 사용하겠다”고 발표했다고 한다. 카뎃블리자드를 지원 및 운영하고 있는 건 러시아의 정보국인 GRU라고 한다. 카뎃블리자드는 러시아의 우크라이나 침공 한 달 전부터 위스퍼게이트(WhisperGate)라는 멀웨어를 유포했던 것으로 알려져 있다. 당시부터 MS는 이들을 추적하기 시작했다.


배경 : MS는 APT 단체의 이름에 날씨와 관련된 단어를 붙인다. 그래서 러시아의 APT 단체에는 눈보라(blizzard)라는 단어가 사용되기도 하고, 이란의 APT 단체에는 모래폭풍(sandstorm)과 같은 말이 덧붙기도 한다. 카뎃블리자드는 민감한 정보를 훔치는 작전을 벌여온 그룹이라 일찍부터 APT가 아닌가 하는 의심을 받아 왔다.

말말말 : “카뎃블리자드는 기존 APT와 달리 스스로의 공격 행위를 감추는 것에 그리 큰 의의를 두고 있지 않은 것으로 보입니다. 오히려 자신들의 존재를 부각시키려 하는 것처럼 보이기도 합니다. 그렇게 함으로써 보다 광범위한 사회적 혼란과 공포를 야기하려는 게 아닐까 추측됩니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>