요약 : 보안 외신 해커뉴스에 의하면 클라우드아틀라스(Cloud Atlas)라는 해킹 그룹이 러시아 기업들을 활발히 공격 중에 있다고 한다. 현재까지 러시아의 한 농업 전문 기업과 국영 연구 조사 기업이 피해를 입은 것으로 밝혀지고 있다. 주로 악성 문건이 포함된 피싱 메시지들이 피해자들에게 전달되는데, 이 문건은 CVE-2017-11882라는 취약점을 익스플로잇 하는 것으로 알려져 있다. 이는 MS 오피스 내 공식편집기(Equation Editor) 기능에서 발견된 것으로 메모리를 변형시킨다. 클라우드아틀라스는 이 기법을 최소 2018년부터 활용해 왔다. 피해 규모는 아직 명확히 집계되지 않고 있다.


배경 : 클라우드아틀라스는 2014년부터 활동을 시작해 온 그룹으로, 클린우르사(Clean Ursa), 인셉션(Inception), 옥시즌(Oxygen), 레드옥토버(Red October) 등의 이름으로도 불린다. 러시아, 벨라루스, 아제르바이잔, 튀르키예, 슬로베니아 등 친러 성향 국가들을 주로 공격한다. 아직 이들의 정체에 대해서는 알려진 바가 없다.

말말말 : “이들의 공격 수법은 수년 째 변하지 않고 있습니다. 아무런 발전이 없는 건데, 그럼에도 이들은 원하는 바를 충분히 달성하고 있습니다. 그래서 아무런 발전이 없는 건 방어자들 편의 이야기가 됩니다.” -F.A.C.C.T-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>