러시아 해커들의 NATO의 정유 시설 침투 시도...백도어 심으려 했으나 실패

요약 : 보안 외신 해커뉴스에 의하면 러시아와 관련이 깊은 해킹 그룹인 가마레돈(Gamaredon)이 이번 전쟁 기간 동안 NATO 회원국의 정유 시설을 해킹하려 했다고 한다. 다만 성공하지는 못한 것으로 보인다. 공격이 발생한 건 지난 8월 30일의 일이며, 아직 어떤 국가의 어떤 시설이 공격 대상이었는지는 확실히 공개되지 않고 있다. VB스크립트 기반 백도어를 심으려는 스피어피싱 공격이 이뤄진 것으로 분석되고 있다. 또한 자신들의 공격이 엉뚱한 피해자를 낳지 않게 하기 위해 특정 지역을 공격에서 배제하기도 했다고 한다.


배경 : 가마레돈은 아르마게돈(Armageddon), 아이언틸덴(Iron Tilden), 프리미티브베어(Primitive Bear), 셕웜(Shuckworm), 트라이던트 우르사(Trident Ursa), 윈터플런더(Winter Flounder)라는 이름으로도 알려져 있는 그룹으로, 주로 우크라이나를 공략해 왔다. NATO도 공격 대상이긴 했으나 주력은 아니었다.

말말말 :  “가마레돈은 전쟁에 도움이 될 만한 첩보 수집을 주로 담당해 온 것으로 보입니다. 그 과정에서 침투할 구멍을 만들어두기도 하고요.” -팔로알토네트웍스(Palo Alto Networks)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>