나토(NATO)와 동유럽 국가들에 대한 러시아 해커의 사이버 공격이 시작되고 있다.
구글은 최근 구글 태그 관리자(Google Tag)를 통해 동유럽 및 NATO 국가를 대상으로 하는 피싱 및 멀웨어 공격을 발견했다. 해커의 이름은 콜드리버(coldriver) 혹은 칼리스토(Callisto)인데, 이들은 우크라이나 방산업체와 미국과 나토 소속 국가에 기반을 둔 여러 비정부기구(NGO) 및 싱크 탱크를 겨냥하고 있는 것으로 알려졌다.
구글 전문가들은 러시아 해커가 우크라이나 외에 나토와 여러 동유럽 국가의 군대를 표적으로 삼는 것은 이번이 처음이라며 해커가 구글 계정을 통해 다른 계정으로 피싱 메시지를 보냈다고 설명했다.
또한 구글은 우크라이나, 러시아, 카자흐스탄, 몽골의 정부 및 군사 조직을 겨냥한 큐리어스조지(Curious Gorge)라는 중국의 PLA SSF 조직과 연계된 APT 그룹의 활동도 포착했다.
구글은 이 활동이 구글에 큰 영향을 미치지는 않지만 안전을 위해 피해 조직에 계속해서 알림을 보내고 있다고 말했다.
이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
