러 해커, 우크라이나 정부 겨냥 스피어 피싱 감행 
상태바
러 해커, 우크라이나 정부 겨냥 스피어 피싱 감행 
  • 곽중희 기자
  • 승인 2022.04.06 10:06
  • 댓글 0
이 기사를 공유합니다

어나니머스, 우크라이나 민간인 학살한 러시아 군인 개인정보 공개

아마겟돈이라 불리는 러시아 해커 조직이 우크라이나 정부를 표적으로 하는 스피어 피싱(특정인의 정보를 캐내기 위한 해킹 공격)을 감행하고 있다.

CERT-UA(우크라이나 컴퓨터 비상 대응팀)은 최근 러시아 정부와 연결된 해커들에 대한 보안 권고를 발표하면서 ‘vadim_melnik88@i[.]ua’라는 주소에서 전송된 악성코드가 시스템을 감염시키고 있다고 경고했다.

CERT-UA는 아마겟돈이 우크라이나 지방 정부를 대상으로 살포하고 있는 스피어 피싱 메시지에는 ‘러시아 연방 전쟁 범죄자.htm’라는 HTML 파일이 첨부돼 있는데 이 파일을 열면 ‘Viyskvi_zlochinci_RU.rar’라는 RAR 아카이브가 생성돼 시스템을 공격한다고 알렸다.

지난 2021년 11월 우크라이나의 사법 기관은 아마겟돈과 연관된 FSB(러시아 연방 공화국) 요원 5명의 신원을 공개했다. 아마겟돈은 2019년 여러 우크라이나 외교관, 군 관계자, 사법 기관을 표적으로 삼은 바 있다. 

어나니머스가 트윗에 공개한 러시아군에 대한 정보(출처:시큐리티 어페어즈)

한편, 러시아에 대한 어나니머스의 사이버 공격도 계속되고 있다. 어나니머스는 최근 우크라이나의 여성과 어린이를 잔인하게 학살한 러시아군의 개인 정보를 공개했다고 밝혔다. 해당 러시아 군인은 3월 31일 이전에 부차를 점거한 64 자동차 소총 여단에서 근무하고 있는 것으로 알려졌다.

또한 어나니머스 소속 NB65 조직은 VGTRK(러시아 국영 방송 기업)를 해킹하고 VGTRK에서 보낸 90만 개의 이메일과 중요 문서 정보를 유출시키기도 했다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.