미 연방수사국, 맨디언트 및 국제 파트너와 함께 APT28 네트워크 파괴
APT28, 자격증명 훔치고 정부 및 주요 인프라 운영자에게 악성코드 유포

[보안뉴스 김경애 기자] 미국 현지 시간 27일 기준으로, 미 연방수사국(FBI)이 맨디언트, 국제 파트너들과 함께 러시아 공격 그룹 APT28의 네트워크를 파괴했다고 발표했다.


이번 APT28 네트워크 파괴 작전과 관련해 구글 클라우드 맨디언트 사이버 활동 분석 매니저 댄 블랙(Dan Black)는 “맨디언트는 파트너들과 함께 지난 2년 동안 손상된 라우터를 악용해 전 세계적으로 스파이 활동을 펼쳐온 APT28을 추적해 왔다”며 “이러한 장치는 자격증명을 훔치고 각국 정부 및 중요한 인프라 운영자에게 악성코드를 유포하기 위한 이들 그룹 활동의 핵심이었다”고 밝혔다.

APT28의 활동은 후속 활동을 위해 네트워크 장치를 이용하는 러시아 및 중국 정부의 공격자들의 방대한 패턴이 특징이다. 그들은 탐지 레이더 아래에 머무는 동안 표적 네트워크로 오가는 트래픽을 대행하는데 이러한 장치를 사용하는 것으로 분석됐다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>