2024-03-29 17:25 (금)
美 CISA, 러시아 침공 기념일 맞아 사이버 보안 위협에 대한 경보 발령
상태바
美 CISA, 러시아 침공 기념일 맞아 사이버 보안 위협에 대한 경보 발령
  • 페소아 기자
  • 승인 2023.02.28 16:46
이 기사를 공유합니다

미국 사이버 보안 및 인프라 보안국(CISA)은 러시아의 우크라이나 군사 침공이 공식적으로 1년에 접어들면서 조직과 개인에게 사이버 경계를 강화할 것을 촉구하고 있다.

더해커뉴스는, CISA가 "2022년 러시아의 우크라이나 침공 기념일인 2023년 2월 24일에 미국과 유럽 국가들이 혼란과 사회적 불화를 조장하려는 시도로 웹사이트에 대한 분열 및 훼손 공격을 경험할 수 있다"고 밝혔다고 보도했다.  

이에 대비해 CISA는 기관이 사이버 보안 모범 사례를 구현하고 대비를 강화하며 DDoS(분산 서비스 거부) 공격의 가능성과 영향을 줄이기 위한 사전 조치를 취할 것을 권장한다.

우크라이나 컴퓨터긴급대응팀(CERT-UA)은 러시아 민족국가 해커들이 2021년 12월까지 정부 웹사이트에 침입해 백도어를 심었다고 밝혔다. CERT-UA는 DEV-0586, Ember Bear, Nodaria, TA471 및 UNC2589라는 이름으로도 알려진 UAC-0056으로 추적하는 위협 행위자의 활동을 확인했다.

이 공격에는 웹 셸과 CredPump, HoaxApe, HoaxPen과 같은 여러 가지 사용자 정의 백도어가 포함되어 있으며 WhisperGate, SaintBot, OutSteel, GraphSteel, GrimPlant 및 최근에는 Graphiron과 같은 도구가 그룹에 추가되었다.

이 기관은 관련 권고에서 Remos 원격 제어 및 감시 소프트웨어 배포로 이어지는 RAR 아카이브가 포함된 피싱 캠페인도 공개했다. 이 캠페인은 UAC-0050(및 UAC-0096)으로 알려진 위협 행위자와 연결되었다.

포티넷(Fortinet)은 2022년 3분기부터 4분기까지 파괴적인 와이퍼 공격이 53% 증가했다고 보고했으며, 이는 주로 우크라이나에서 전례 없는 다양한 데이터 파괴 멀웨어를 사용하는 러시아 국가 지원 해커에 의해 촉진되었다.

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★