맨디언트가 최근 우크라이나를 집중 겨냥한 공급망 공격을 발견하고 관련해 보고서를 발표했다.
이번 공격은 윈도우10 운영 체제 설치 프로그램으로 가장해 토렌트 파일 공유 사이트에 호스팅된 악성 ISO 파일을 사용했다. 이 파일들은 우크라이나 사용자를 타깃으로 설계됐으며 후속 공격에는 정부 내 일부 사용자의 손상된 계정이 활용됐다.
맨디언트는 공격의 배후로 러시아 사이버 스파이로 의심되는 UNC4166를 추적하고 있다. 맨디언트 분석가들은 UNC4166를 공격자로 단정 짓기에 충분한 증거를 가지고 있진 않지만 이번 공격은 전쟁 초반부터 러시아 정보총국(GRU)과 관련된 클러스터의 와이퍼 멀웨어 공격의 표적이 됐던 피해 기관을 활발하게 노렸다.
맨디언트에 따르면, 이번 공격은 APT28의 소행으로 추정된다. APT28은 파괴적 와이퍼 공격의 피해 국가를 적극적으로 공격 대상으로 삼았던 UNC4166와 유사하다는 점에서 주목할 만하다.
우크라이나를 향한 공급망 공격과 관련해 맨디언트 위협 인텔리전스 총괄 존 헐트퀴스트(John Hultquist)은 “기술적 측면에서는 솔라윈즈(SolarWinds) 공급망 공격만큼 정교하지는 않지만, 목표 대상까지 도달할 수 있도록 많은 잠재적 표적을 손상시킬 목적으로 설계된 것으로 보인다는 점에서 솔라윈즈 공격과 유사하다. 이번 공격의 최종 타깃은 우크라이나 정부였다. 누구든 공급망을 간과해서는 안된다. 이처럼 언제든 강력하거나 날카로운 공격의 도구가 될 수 있기 때문이다”라고 설명했다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
