러시아 해킹 그룹, 전세계 주요국 공격 정황 포착
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
러시아 해킹 공격 그룹 샌드웜이 미국과 폴란드의 수도 시설과 프랑스 댐을 공격한 정황이 포착됐다.
APT란 공격기법이 분석된 해킹그룹을 분류하는 맨디언트의 표기 방식이다.
맨디언트는 APT44와 밀접하게 연관돼 있는 핵티비스트 텔레그램 채널인 '사이버아미오브러시아_리본(이하 CARR)'이 최근 미국과 폴란드의 수도 시설과 프랑스 댐을 공격한 것을 확인했다고 주장했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=이한얼 기자)러시아 해킹 공격 그룹 샌드웜이 미국과 폴란드의 수도 시설과 프랑스 댐을 공격한 정황이 포착됐다.
구글 클라우드 맨디언트는 19일 이같은 내용을 담은 새로운 보고서를 발표했다.
보고서는 러시아 공격 그룹 샌드웜을 APT(Advanced Persistent Threat; 지능형지속위협) 그룹으로 승격했다. APT란 공격기법이 분석된 해킹그룹을 분류하는 맨디언트의 표기 방식이다. 해킹유형 파악 순서에 따라서 1부터 44까지 분류하는데 맨디언트는 샌드웜을 APT44로 명명했다.
APT44는 지난 10년 동안 우크라이나를 겨냥한 공격 중 거의 대부분을 수행했다. 이는 러시아 정부의 지원을 받는 사이버 공격 그룹 중 러시아 군사 캠페인을 형성하고 지원하는 데 가장 핵심적인 역할을 한 그룹으로 확인됐다.
2022년 우크라이나 전쟁 발발 이후, APT44는 기술적인 전술과 운영 우선순위는 점점 더 에지 장치를 타깃으로 삼고 있다. 에지 장치란 라우터를 비롯해 핵심 네트워크에 대한 진입점을 제공하는 장치를 의미한다.
이들은 또 목표도 사이버 공격을 통한 러시아 기동 군사 작전 지원으로 변화했다.
맨디언트는 APT44와 밀접하게 연관돼 있는 핵티비스트 텔레그램 채널인 '사이버아미오브러시아_리본(이하 CARR)'이 최근 미국과 폴란드의 수도 시설과 프랑스 댐을 공격한 것을 확인했다고 주장했다.
실제 CARR의 텔레그램 채널은 자신들이 미국과 폴란드의 수도 시설의 운영 기술(Operational Technology) 자산을 제어하는 HMI를 조작했다고 주장하는 비디오를 게시했다. 이후 미국 당국은 피해 시설 중 한 곳에서 '시스템 오작동'이 발생해 탱크가 넘쳤다고 공식적으로 인정한 바 있다.
이한얼 기자(eol@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.
- 中 '볼트 타이푼' 해킹공격...맨디언트 "어렵지만 방어 방법 있어"
- 구글클라우드, 54억달러 규모 맨디언트 인수 완료
- 맨디언트, 디지털 리스크 프로텍션 솔루션 출시
- "국제 정세타고 해킹 공격 증가"...시급해진 SW 공급망 보안 강화
- 총선 앞두고 北 해킹 시도 포착…국정원 "전력망 등 기반시설 위협 우려"
- AI, 자동차 제조 확 바꿨다…'고효율·저비용' 혁명
- SK하이닉스 "HBM4 12단 1년 앞당겨 내년 양산"
- 네이버, 日 '라인야후' 매각 압박 입장 조만간 발표
- '노코드·로우코드 컨퍼런스' 찾은 관람객 "AI 도입 고민 해결됐다"
- [현장] "삼성전자도 쓴다"…똑똑한 삼성 AI 동료 '브리티 코파일럿' 주요 기능은