얼마 전 뒤 밟힌 공격 단체, 보고서 발표되자 곧바로 자신들의 인프라 수정

요약 : 보안 외신 해커뉴스에 의하면 러시아에 근거지를 두고 있는 것으로 보이는 해킹 단체 블루찰리(BlueCharlie)가 최근 급하게 공격 인프라를 변경했다고 한다. 이 과정에서 94개나 되는 새로운 도메인을 등록하기도 했다. 최근 보안 업체 레코디드퓨처(Recorded Future)가 이들의 행적을 추적해 공개했기 때문이다. 레코디드퓨처는 블루찰리가 이처럼 빠른 대응을 하는 것을 두고 “해커들이 보안 업계에서 나오는 보고서를 꼼꼼하게 파악하고 있다”고 분석했다.


배경 : 블루찰리는 블루칼리스토(Blue Callisto), 칼리스토(Callisto), 콜드리버(ColdRiver), 스타블리자드(Star Blizzard), TA446으로도 불리는 해킹 단체다. 러시아의 연방 정부 기관인 FSB와 연계되어 있는 것으로 의심되며, 민간 기업과 핵 무기 관련 연구소, 각종 NGO 단체들을 노려 크리덴셜을 훔쳐내는 것을 주로 하고 있다. 2017년부터 활동한 것으로 알려져 있다.

말말말 : “블루찰리는 러시아 정부와 밀접하게 움직이고 있습니다. 최근 공격들도 대부분 우크라이나와 관련이 있었죠. 전쟁이 끝나지 않는 이상 이들의 활동도 끝나지 않을 것이고, 따라서 인프라 변경도 시급했을 겁니다.” -레코디드퓨처-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>