요약 : 러시아 정부 기관을 집중적으로 공격하는 사이버 공격 단체가 나타났다. 보안 업체 카스퍼스키(Kaspersky)를 인용한 보안 외신 시큐리티어페어즈에 의하면 어웨이큰리코(Awaken Likho)라고 하며, 지난 6월부터 8월까지 러시아를 겨냥한 캠페인을 활발히 실시했다고 한다. 주로 피싱 공격을 통해 멀웨어를 퍼트리려는 목적으로 진행됐으며, 이 멀웨어는 메시에이전트(MeshAgent)인 것으로 조사됐다. 메시에이전트는 피해자의 시스템과 공격자의 원격 서버를 연결시켜주고, 따라서 지속적인 공격을 가능하게 만든다. 이를 통해 어웨이큰리코는 추가 멀웨어를 설치하는 등의 공격을 진행한 것으로 추정된다. 아직 정확한 피해 상황은 공개되지 않았다.


배경 : 어웨이큰리코는 러시아가 우크라이나를 침략하면서부터 활동을 시작했다. 다양한 공격 전술과 도구들을 동원해 러시아 조직들을 공략해 왔으며 아직도 그 활동을 이어가고 있다. 다만 아직까지 이들이 입힌 피해에 대해서는 알려진 바가 없다. 정보를 빼돌리는 데에 집중하고 있다면 가시적인 피해가 없을 수 있다. 보통 이 전쟁과 연루된 핵티비스트 그룹들은 디도스 공격을 하려 하는 편이다.

말말말 : “이들이 계속해서 진화하는 걸 보면 공격에 성과가 없다고 보기는 힘듭니다. 뭔가를 얻어갔으니 계속해서 스스로를 바꿀 수 있는 겁니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>