• 러시아 해커, 유럽을 노린다

MS의 보안 전문가들은 적어도 17개 유럽 국가에서 러시아와 연관된 위협 활동의 증거를 발견했으며, 그중 정부가 가장 많은 공격을 당했다. 이는 러시아 해커들이 우크라이나를 지원하는 국가들에 대한 정보를 수집하기 위해 사이버 스파이 활동을 적극적으로 추구하고 있음을 보여준다.

• 러시아 APT 그룹 이리듐, 새로운 사이버 공격 준비

보고서에 따르면, 러시아와 연계된 APT 그룹 이리듐은 지금까지 없었던 큰 규모의 사이버 공격을 준비하고 있다. 이 그룹은 Foxblade, Caddywiper와 같은 악성 프로그램을 사용해 우크라이나를 공격할 수 있다. 2022 년 말을 기준으로 러시아 해커들은 우크라이나의 공급 라인에서 주요 기능을 담당하는 기업에 대한 공격을 이미 실행하고 있을 수도 있다.
 

• 점점 강력해지는 APT 그룹 샌드웜

블랙 에너지, 텔레봇으로도 알려진 샌드웜 해커 그룹은 2000년부터 활동하고 있으며, 러시아 GRU의 주요 특수 기술 센터(GTSST)의 74455부대의 통제 하에 운영되고 있다. 이 그룹은 2017년 6월 전 세계의 많은 기업을 공격하면서 수십억 달러의 피해를 입힌 노트페티아 랜섬웨어의 개발자이기도 하다.

지난 4월 샌드웜은 새로운 변종 인더스트리로이어 ICS 멀웨어(INDROYER2)와 캐디 와이퍼 버전을 통해 우크라이나의 에너지 시설을 공격했다. 이들은 올해 들어 우크라이나의 에너지 인프라에 대한 공격과 지난 4월 미국 정부가 해체한 '사이클롭스 블링크'의 영구 봇넷 배치 등 수많은 공격의 배후로 지목되고 있다. 

• 향후 주요 공격 대상 국가는?

2022년 2월 이후 가장 많은 대상국은 미국(21%), 폴란드(10%), 영국(9%)이다. 또한 우크라이나와 주변 국가에서 가장 많은 공격 대상이 되는 분야는 정부 기관, IT/통신, 싱크탱크/NGO 등이다.
 

• 러시아 해커의 주요 공격 기술

MS에 따르면, 러시아 해커들이 인터넷 연결 애플리케이션, 백도어 불법 복제 소프트웨어, 유비쿼터스 스피어 피싱 등을 활용하고 있다.
 

• 사이버 공격의 확장 가능성 높아져

MS는 앞으로 러시아가 우크라이나와 폴란드를 넘어 전 세계를 대상으로 파괴적인 사이버 공격을 감행할 수 있다고 경고한다. 2022년과 같은 공격 패턴에 이어 새로운 공격이 생겨날 수 있다고 분석하고 있다.