요약 : 보안 외신 해커뉴스에 의하면 러시아의 공격 단체인 롬콤(RomCom)이 우크라이나 정부 기관들을 노리고 새로운 공격 캠페인을 진행 중이라고 한다. 최소 2023년부터 시작된 것인데 이제야 발견됐다. 이 캠페인의 특징은 롬콤랫(RomCom RAT)이라는 멀웨어의 변종인 싱글캠퍼(SingleCamper)가 사용되고 있다는 것이라고 보안 업체 시스코(Cisco)가 경고했다. 이들은 피해자의 네트워크에 침투해 최대한 오랜 시간 들키지 않고 정보를 빼돌리는 것을 목표로 활동하고 있는 것으로 분석됐다.


배경 : 롬콤은 스톰0978(Storm-0978)이라고도 불리는 해킹 단체로, 최근 몇 개월 동안 활동량을 대폭 늘려 보안 업계와 관심을 받고 있다. 우크라이나 정부 기관 외에도 폴란드의 일부 조직들에서도 피해가 있는 것으로 보이는데 아직 명확하게 확인되지는 않고 있다. 러시아가 주변 국들의 정보를 급하게 수집하고 있는 듯하다.

말말말 : “러시아는 끝없는 정찰과 정보 수집으로 주변 정세를 확인하고, 그럼으로써 외교적인 우위를 점하려 합니다. 사실 러시아는 여러 나라에서 간첩을 운영하고 있는 것으로도 알려져 있죠.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>