요약 : 보안 외신 시큐리티위크에 의하면 러시아의 해커들이 스피어피싱 공격으로 여러 나라와 여러 산업에 걸쳐 100여개 조직을 공략하고 있다고 한다. 이 경고는 MS에서부터 나온 것으로 배후에는 미드나이트블리자드(Midnight Blizzard)가 있는 것으로 파악되고 있다. 대규모로 정보를 수집하려는 것으로 파악되고 있다. 이 캠페인이 발견되고 있는 곳은 영국 외 여러 유럽 국가들, 호주, 일본 등이라고 한다. 주로 MS 직원을 사칭한 메일이 공격 대상자들에게 발송되며, 이런 메일에는 RDP 설정 파일이 첨부되어 있다고 한다.


배경 : 미드나이트블리자드는 원래부터 MS의 생태계를 공략하는 것으로 악명이 높은 단체다. APT29, 코지베어(Cozy Bear) 등으로 불리기도 한다. 지난 한 주 이들은 이번 캠페인을 통해 각종 소스코드와 임원진 이메일을 훔쳐낸 것으로 보인다.

말말말 : “RDP 설정 파일을 다운로드 받으면 피해자 시스템과 공격자의 서버가 연결됩니다. 그 때부터 피해자 시스템의 각종 데이터들이 공격자들에게로 흘러가죠. 주로 하드디스크, 메모리 영역, 연결된 부속 장비들과 관련된 정보들이 넘어갑니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>