요약 : 보안 블로그 시큐리티어페어즈에 의하면 러시아의 APT 조직인 APT28이 유럽의 주요 네트워크들을 공략해 헤드레이스(HeadLace)라는 멀웨어를 심고 있다고 한다. 헤드레이스는 기본적으로 정보 탈취형 멀웨어이다. 피해가 발생한 곳은 우크라이나 국방부 전산망, 유럽 대륙 내 여러 교통 인프라 관리망, 아제르바이잔 싱크탱크 한 곳이다. 우크라이나 국방부 전상망과 유럽 교통 인프라로부터 정보를 수집할 경우 러시아 측은 주요 군사적 움직임을 파악할 수 있게 되며, 이를 통해 각종 공격 전략을 갖출 수 있게 된다. 하지만 아직 정확히 어떤 정보가 새나갔는지는 파악이 다 되지 않았다.


배경 : APT28은 팬시베어(Fancy Bear), 폰스톰(Pawn Storm), 소파시그룹(Sofacy Group) 등으로 불리는, 악명 높은 APT 단체로 2007년부터 활동해 온 것으로 알려져 있다. 국방부나 외교 단체들을 공략해 러시아 정부가 전략적 외교적 우위를 점할 수 있게 해 주는 것을 주요 목표로 삼고 있다.

말말말 : “헤드레이스는 주로 피싱 기법을 통해 퍼지고 있습니다. 각 정부 및 군 조직들에서는 피싱 방어법을 집중적으로 교육시키는 것이 중요합니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>