러시아 군, 우크라이나 정찰하기 위해 치젤이라는 멀웨어 사용 중

요약 : 보안 블로그 시큐리티어페어즈에 의하면 러시아 군이 우크라이나 군의 안드로이드 장비에 치젤(Chisel)이라는 이름의 멀웨어를 심고 있다고 한다. 이러한 해킹 공작의 배후에는 러시아의 첩보 부대인 GRU가 있다고 하며 실제 공격을 실시하고 있는 건 샌드웜(Sandworm)이라는 단체다. 치젤은 피해자의 장비에 침투한 후 각종 파일을 스캔해 외부로 내보내고, 트래픽을 모니터링 하며, 민감한 정보를 훔쳐내는 기능을 가지고 있다.


배경 : 샌드웜은 블랙에너지(BlackEnergy), 아이언바이킹(Iron Viking), 부두베어(Voodoo Bear) 등의 이름으로 불리는 악명 높은 해킹 단체다. 2017년 낫페트야(NotPetya)라는 악명 높은 랜섬웨어를 만들어 캠페인을 벌이기도 했었다. 뿐만 아니라 전쟁 이전부터 우크라이나의 여러 조직과 사회 기반 시설들을 노리고 해킹 공격을 진행해 왔었다.

말말말 : “치젤은 우크라이나 군에서만 사용되는 애플리케이션도 노립니다. 즉 처음부터 우크라이나 군을 목적으로 하여 시작된 캠페인으로 보입니다. 어쩌다 우연히 우크라이나 군이 캠페인에 휘말렸을 가능성은 낮습니다.” -NCSC-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>