구글 위협 분석 그룹(Google Threat Analysis Group, TAG)이Curious Gorge로 추적되는 중국 인민해방군 전략 지원군(PLA SSF)과 연결된 APT 그룹이 러시아 정부 기관을 표적으로 삼고 있다고 보고했다.
시큐리티어페이스에 따르면, 구글 TAG팀은 동유럽 사이버 보안 활동에 초점을 맞춘 보고서를 공개했다. 전문가들은 점점 더 많은 위협 행위자들이 전쟁을 미끼로 공격을 수행 중이라고 경고했다. 또한 점점 더 많은 핵심 인프라 조직들이 타깃이 되고 있다는 사실도 관찰했다.
구글 TAG 보안 연구원인 Billy Leonard는 보고서에서 "중국 PLA SSF에 속해 있는 그룹인 Curious Gorge는 우크라이나, 러시아 및 중앙 아시아의 정부, 군대, 물류 및 제조 조직에 대해 적극적으로 공격 수행 중이다. 러시아 외무부를 비롯한 여러 정부 기관을 타깃으로 장기간의 작전이 지속되고 있다. 지난 주 TAG는 여러 러시아 방산 및 제조, 물류 업체에 영향을 미치는 추가적인 침해 사실을 확인했다”고 설명했다.
구글 TAG는 또한, 러시아 배후의 APT28 그룹(Fancy Bear라고도 함)이 비밀 번호로 보호된 zip 파일(ua_report.zip) 내부의 이메일 첨부 파일을 통해 .Net 멀웨어의 새로운 변종을 사용해 우크라이나 사용자를 타깃으로 하는 활동도 관찰했다. 이 악성코드는 크롬, 엣지 및 파이어폭스 브라우저에서 쿠키와 저장된 비밀번호를 갈취할 수 있다.
연구원들은 러시아와 관련된 Turla APT가 발트해 연안의 방위 및 사이버 보안 기관들을 대상으로 수행한 스피어 피싱 공격도 모니터링 해왔다. 러시아는 계속해서 활발히 공격을 수행하는 국가 중 하나이며, Gmail 계정을 사용해 정부 및 국방 소속 관리자, NGO, 싱크 탱크 및 언론인들을 타깃으로 피싱 이메일을 전달하는 Coldriver(일명 Callisto)도 발견했다.
★정보보안 대표 미디어 데일리시큐!★