요약 : 보안 외신 시큐리티위크에 의하면 러시아 군이 우크라이나의 신병들이 가지고 있는 장비들을 집중적으로 공격하고 있다고 한다. 멀웨어를 감염시키는 게 이 캠페인의 궁극적 목표인데, 안드로이드와 윈도 기반 시스템을 집중해서 노리고 있는 것으로 분석되고 있다. 안드로이드 장비의 경우 지도 관련 앱으로 위장된 백도어가 발견되고 있다. 문제의 백도어는 크랙스랫(CraxsRat)과 선스피너(SunSpinner)다. 윈도 환경에서 퍼지고 있는 멀웨어는 주로 퓨어스틸러(PureStealer)와 선스피너라고 한다. 병사들의 움직임을 파악하려 하는 것으로 추정된다.


배경 : 현재 이런 멀웨어들은 텔레그램 채널과, 이 텔레그램 채널들과 연계된 웹사이트를 통해 퍼지고 있다고 구글은 경고한다. 텔레그램은 현재 우크라이나인들 사이에서 가장 많이 사용되는 소셜네트워크이기 때문에 우크라이나인으로 위장한 사람이 채널을 개설하여 우크라이나어로 운영하면 우크라이나인들을 유혹하기 쉽다. 러시아 군이 하고 있는 일이 바로 이것으로, 지금 이런 목적으로 개설된 채널과 웹사이트는 ‘민방위(Civil Defense)’라는 이름을 가지고 있기도 하다.

말말말 : “최근 우크라이나에서 민방위 소집을 적극적으로 하고 있는데, 러시아 군이 그것에 발맞춰 움직이기 시작한 것으로 보입니다. 확실히 러시아는 적군의 정보를 빠르게 파악하여 활용할 줄 압니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>