러시아 해커 집단 콜드 리버(Cold River APT)가 2022년 8~9월 미국에 있는 3개의 핵 연구소를 공격한 것으로 알려졌다.
로이터 통신에 따르면, 콜드 리버는 미국의 핵 연구소인 Brookhaven(BNL), Argonne(ANL), Lawrence Livermore National Laboratories(LLNL)를 대상으로 가짜 로그인 페이지를 만들어 연구팀에게 스피어 피싱 메시지를 보내 암호 유출을 유도했다.
로이터 통신은 해커가 핵 연구소의 네트워크에 침입했는지, 연구소 시스템이 영향을 받았는지는 확인되지 않았다고 밝혔다.
구글의 보안 전문가들은 러시아의 우크라이나 침공 이후 콜드 리버의 해킹 활동을 관찰했다. 그 결과, 우크라이나를 포함한 동유럽, 나토 소속 국가를 대상으로 하는 피싱 및 맬웨어 공격이 급속도로 늘어나는 것을 발견했다.
또한 콜드 리버가 우크라이나의 방위 산업체와 미국에 기반을 둔 여러 비정부 기구(NGO) 및 싱크 탱크를 공격한 사실도 알아냈다.
로이터 통신은 "현재 유엔 및 안보 전문가들은 미국 핵 연구실에 대한 사이버 공격은 파괴적인 방사능 재해로 이어질 수도 있다고 우려하고 있다"라고 보도했다.
프랑스의 사이버 보안 기업 SEKOIA.IO는 최근 전쟁 범죄를 조사하는 유럽 NGO 단체들을 노리는 사이버 공격이 증가하고 있다고 설명하기도 했다.
SEKOIA.IO는 보고서를 통해 "우크라이나 지원 관련 당사자, 전술 장비 물류 관계자를 통해 정보 를 수집한 결과, 대다수의 사이버 공격은 러시아의 소행으로 추정된다. 그들은 사이버 공세를 통해 우크라이나의 수도인 키예프의 공급망을 방해하고 있다”하고 말했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
