Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향우크라이나, Hybrid 전쟁의 표적이 되고 있다
작성일 2022-02-15 조회 3877

우크라이나 국기

 

우크라이나 보안국(SSU)은 금일(15일) 우크라이나가 Hybrid 전쟁의 표적이 되고 있으며 이 전쟁이 우크라이나 자국민을 대상으로 불안감을 심어주고 있다고 밝혔다. SSU는 “우크라이나는 시스템 패닉과 잘못된 정보 확산 및 진실을 왜곡하려는 공격에 직면하고 있다. 이 모든 것을 합친 하나의 거대한 Hybrid 전쟁에 불과하다”라고 말했다.

 

SSU는 정보 기관과 소셜 네트워크 및 대중매체를 대상으로 하는 봇넷과 연계된 여러가지 공격에 대응해야 한다고 말을 더했다. 현재 SSU는 소셜 네트워크와 대중 매체에서 특정 정치인을 대상으로 하는 Hybrid 전쟁에 대한 징후를 모니터링하고 적극적으로 대응하고 있다. 이는 곧 NSDC의 결정 및 무력화된 사이버 공격의 수, 수많은 봇넷의 해체, 적대적인 정보 서비스의 에이전트 네트워크 노출 및 사이버 테러 공격 방지에 영향을 주었다.

 

이러한 사례로, 지난 주 우크라니아 정부 보안 기관은 러시아와 연관된 2개의 봇넷을 해체하고 18000개의 소셜 네트워크 계정을 제어했다. 두 개의 봇넷은 우크라니아 자국민의 공황을 유도하기 위해 폭탄으로 위협한다는 가짜 뉴스를 배포하는데 사용되었다.

 

 

 

[그림 1. 우크라이나 정부 트위터 게시글]

 

 

2월 1일 우크라이나 컴퓨터 비상 대응 팀은 러시아 정부 해킹 그룹, Gamaredon hacking 그룹이 우크라이나 당국을 대상으로 한 공격에 대해 경고한 바 있다.

 

SSU는 2022년 1월 동안 우크라이나 국가 기관 정보 시스템을 대상으로 한 120건 이상의 사이버 공격을 차단했다고 밝혔다.

 

또한 Microsoft는 2월 4일에 Gameredon이 최소한 2021년 10월부터 우크라이나 문제와 관련된 우크라이나 법인 및 조직을 대상으로 하는 스피어 피싱 메일 공격의 배후에 있는 해킹 그룹이라고 밝혔다.

 

레드몬드 보안 위협 연구원들은 Gameredon이 진행중인 사이버 스파이 공격이 크림 반도 밖에서 이뤄지고 있다고 밝혔다. 이는 이 해킹그룹이 러시아 FSB 연관되어 있다는 SSU의 주장을 뒷받침한다.

 

하지만 Gamaredon은 지난 1월 우크라니아 정부, 기관 및 기업을 대상으로한 가짜 랜섬웨어 공격에는 관련이 없다고 Microsoft는 지적했다.

 

 

출처

https://www.bleepingcomputer.com/news/security/ukraine-says-it-s-targeted-by-massive-wave-of-hybrid-warfare-/

첨부파일 첨부파일이 없습니다.
태그 Gamaredon