러시아 정부와 연관 있는 APT 단체, 오픈소스 이메일 통해 염탐 시도

요약 : 보안 외신 시큐리티위크에 따르면 러시아 정부와 관련이 있는 한 해킹 단체가 오픈소스 웹메일 소프트웨어인 라운드큐브(Roundcube)의 취약점을 익스플로잇 하고 있다고 한다. 우크라이나의 조직들을 염탐하기 위해서다. 공격자들은 전쟁 소식이 담긴 가짜 이메일을 우크라이나인들에게 보내 첨부파일을 열도록 하며, 한 번 열린 첨부파일은 자동으로 라운드큐브 서버를 감염시킨다. 배후의 세력은 러시아의 첩보 기관인 GRU일 가능성이 높다고 보안 업체 레코디드퓨처(Recorded Future)는 발표했다.


배경 : 이 공격을 발견한 보안 업체 레코디드퓨처는 현재 우크라이나의 공식 침해 대응 센터와 연계하여 러시아 공격자들의 해킹 시도를 탐지하고 막아내는 일을 진행하고 있다. 현재 러시아의 GRU는 여러 방법을 동원하여 우크라이나 조직들의 정보를 빼돌리는 중이라고 한다. 빼돌리는 것만이 아니라 정보 파괴를 위한 공격도 감행한다.

말말말 : “이메일에 첨부되는 파일이 HTML과 자바스크립트일 경우 실행되지 못하도록 조치를 취하는 게 안전합니다. 애초에 출처가 확실하지 않다면 어떤 첨부파일도 열지 않는 것을 추천합니다.” -레코디드퓨처-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>