요약 : 보안 외신 해커뉴스에 의하면 최소 3개의 핵티비스트 단체가 러시아 정부와 연계하여 사이버 공격을 펼치고 있다고 한다. 보안 업체 맨디언트(Mandiant)가 발견한 것으로, 텔레그램 상에서 작넷팀(XakNet Team), 인포센터(Infoccentr), 사이버아미러시아리본(CyberArmyofRussia_Reborn)이라는 이름으로 활동하는 단체들이 러시아 군 및 첩보 기관과 발을 맞춰 각종 작전을 수행하는 중으로 보인다고 한다. 특히 이들은 캐디와이퍼(CaddyWiper)라는 삭제형 멀웨어를 대규모로 살포해 우크라이나에 피해를 입히려 했다는 사실도 같이 발견됐다.
[이미지 = utoimage]
배경 : 러시아 정부가 운영하는 것으로 알려진 해킹 단체 팬시베어(Fancy Bear)가 사용하던 공격 도구와 전략이 위에서 언급한 세 단체가 사용하던 그것과 겹치는 경우가 많다. 팬시베어와 똑같은 움직임이 이 세 그룹 사이에서 24시간 안에 발생하는 일이 적발되고 있기도 하다. 그 외에 독자적인 디도스 및 위변조 공격을 실시하면서 우크라이나에 피해를 입히고 있다.
말말말 : “이 세 그룹과 러시아 첩보 기관의 관계는 아직 명확히 밝혀지지 않고 있습니다. 하지만 너무나 짧은 시간 안에 팬시베어의 움직임을 이 셋이 그대로 따라한다는 건 모종의 커넥션을 강력하게 의심하게 합니다.” -맨디언트-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>