기사 (6건) 리스트형 웹진형 타일형 구글 TAG, 우크라이나를 노리는 러시아 연계 APT 그룹 보고서 공개 구글 TAG, 우크라이나를 노리는 러시아 연계 APT 그룹 보고서 공개 구글의 위협 분석 그룹(TAG)의 연구원들이 러시아와 연계된 사이버 공격자들의 우크라이나 공격을 경고하고 나섰다.러시아와 연계된 공격자들은 우크라이나에서 정보를 수집하고 허위 정보를 퍼뜨리기 위해 수백 명의 사용자들을 상대로 대규모 피싱 작업을 벌였다고 구글 TAG가 밝혔다. 2023년 1분기에 러시아 군사 정보국과 관련된 공격자들은 우크라이나에 피싱 작업을 집중했으며, 전체 공격의 60% 이상이 우크라이나를 목표로 시행된 것으로 확인됐다.구글 TAG는 보고서를 통해 "러시아군 총참모부(GRU) 74455부대 소속 단체인 ‘FROZ 보안·안전 | 석주원 기자 | 2023-04-21 18:06 러-우 전쟁 1년간 사이버 공격 3배 증가, 우리나라는 안전할까? 러-우 전쟁 1년간 사이버 공격 3배 증가, 우리나라는 안전할까? 3월 15일 마이크로소프트(MS)가 발표한 ‘우크라이나와 러시아의 하이브리드 전쟁 1년’ 보고서에 따르면, 러-우 전쟁이 시작된 후 지금까지 전 세계 74개 국가가 러시아 소속 해커의 공격을 받은 것으로 나타났다. 전쟁 초기 우크라이나와 나토(NATO)에 국한됐던 공격은 최근 들어 주변 국가까지 확대되고 있는 상황이다.러시아는 우크라이나에 대한 공격 전략에 필요한 폭넓은 정보를 수집하기 위해 러시아 군사 정보국(GRU) 소속의 해커 그룹 샌드웜을 활용하고 있다. 이들은 Foxblade, Caddywiper라는 멀웨어를 통해 새로운 스페셜리포트 | 곽중희 기자 | 2023-03-23 09:54 러 해커, 2022년에만 유럽 17개국-전 세계 74개국 공격해 러 해커, 2022년에만 유럽 17개국-전 세계 74개국 공격해 마이크로소프트(MS)가 지난해 러시아의 우크라이나 침공이 시작된 이후 최소 17개 유럽 국가와 전 세계 74개국을 대상으로 한 러시아의 사이버 공격 관련 보고서를 발표했다.보고서는 중동부 유럽과 미주 지역의 정부 기관-기업을 대상으로 한 러시아 해커들의 공격에 대한 내용을 담고 있다. 보고서에 따르면, 최근 러시아 해커들은 우크라이나를 지원하는 국가와 기업에 대한 정보 수집을 강화하고 있는 상황이다. 다음은 MS가 발표한 보고서의 주요 내용이다.• 러시아 해커, 유럽을 노린다MS의 보안 전문가들은 적어도 17개 유럽 국가에서 러시아 보안·안전 | 곽중희 기자 | 2023-03-17 10:24 러 해커 샌드웜, 랜섬보그스 랜섬웨어로 우크라이나 공격 러 해커 샌드웜, 랜섬보그스 랜섬웨어로 우크라이나 공격 러시아 해커 샌드웜이 랜섬보그스(RansomBoggs) 랜섬웨어로 우크라이나를 공격하고 있다.랜섬보그스 공격은 11월 21일 보안 기업 에셋이 처음 발견했다. 에셋에 따르면, 랜섬보그스는 .NET으로 작성됐으며, 배후에는 러시아와 연계된 샌드웜이라는 해커가 있는 것으로 알려졌다.샌드웜은 2022년 4월 Industroyer ICS 악성코드(INDUSTROYER2)와 CaddyWiper 와이퍼로 우크라이나의 에너지 시설을 공격했으며, 9월에는 통신 기업을 사칭해 멀웨어로 우크라이나 기업을 공격하기도 했다. 에셋이 랜섬보그스를 분석한 보안·안전 | 곽중희 기자 | 2022-11-29 16:53 우크라이나 물류-운송 기업 노리는 랜섬웨어 발견 우크라이나 물류-운송 기업 노리는 랜섬웨어 발견 마이크로소프트(MS)가 우크라이나와 폴란드의 운송, 물류 조직을 공격하는 프레스티지 랜섬웨어에 대해 경고했다.MS에 따르면, 프레스티지 랜섬웨어는 10월 11일 처음 발견됐으며 현재 추적 중인 다른 94개의 랜섬웨어와는 관련이 없는 것으로 알려졌다.MSTIC(Microsoft Threat Intelligence Center)에서 발행한 보고서에 따르면, 프레스티지 랜섬웨어는 러시아 해커들의 활동과 그 피해자에 대한 정보를 공유하고 있다.MSTIC은 이번 랜섬웨어가 지난 2주 동안 우크라이나의 여러 주요 인프라 조직을 강타한 Apri 보안·안전 | 곽중희 기자 | 2022-10-17 11:31 러 해커, 우크라이나 에너지 시설 집중 공격 러 해커, 우크라이나 에너지 시설 집중 공격 러시아 APT 해킹 조직 샌드웜(Sandworm)이 악성코드를 통해 우크라이나의 에너지 시설을 공격하고 있다.샘드웜은 INDUSTROYER2와 CADDYWIPER라는 이름의 악성코드를 통해 우크라이나 에너지 시설의 시스템의 작동을 방해하고, 동시에 데이터를 파괴하고 복구할 수 없게 만드는 것으로 알려졌다.CERT-UA(우크라이나 컴퓨터 비상 대응팀)에 따르면, 샌드웜은 INDUSTROYER2를 통해 고전압 변전소를, CADDYWIPER를 통해 윈도우 기반 시스템을 무력화시키고 있다. 또한 ORCSHRED, SOLOSHRED, AWF 보안·안전 | 곽중희 기자 | 2022-04-13 13:27 처음처음1끝끝