무료 사이버 전쟁 업데이트 받기

러시아 스파이 서비스와 연결된 해커가 폴란드 외교관의 BMW 판매 광고를 가로채고 우크라이나에 있는 외국 대사관 네트워크에 침투하기 위해 맬웨어를 배포했습니다.

키예프에 본사를 둔 외교관은 올 봄 수십 개의 다른 대사관에 자신의 2011 BMW 5 시리즈에 대한 이메일 발표를 보냈습니다.

캘리포니아에 본사를 둔 사이버 보안 회사 Palo Alto Networks의 일부인 Unit 42의 연구원에 따르면 해커는 2주 이내에 광고를 재사용하고 가격을 인하했으며 알림을 맬웨어와 연관시켰습니다.

목표는 받는 사람이 가죽 트림과 2리터 디젤 엔진이 장착된 7,500유로의 진한 파란색 세단의 사진을 클릭하도록 유인하여 해커가 은밀하게 데이터를 훔치고 향후 대사관 네트워크에 액세스할 수 있도록 하는 것이었습니다.

완전히 해킹된 광고

연구원들은 키예프에 있는 22개의 외교 공관에 전달된 광고를 보낸 관리들이 러시아의 해외 정보국(SVR)과 연결된 코지 베어라는 해킹 부대의 일원이라고 밝혔습니다.

서방 관리들은 코지 베어를 2016년 미국 민주당 전국위원회와 2021년 공화당 전국위원회의 학대와 연관시켰습니다.

Cozy Bear는 모스크바의 스파이 활동이 정교하다는 신호로 대사관 네트워크에 백도어를 설치하기 위해 BMW 광고를 사용하여 의심되는 스피어 피싱 링크를 위장했습니다.

스피어 피싱은 예리한 수신자도 클릭하도록 속일 수 있는 매력적인 링크를 만드는 것과 관련이 있습니다. 이전 사례에는 올해 키예프에 있는 대사관에 보낸 이메일이 포함되어 있었는데, 이 이메일은 터키의 지진 구호 활동에 대한 세부 정보를 제공하는 것처럼 가장했습니다.

42부대 부국장인 마이클 시코르스키는 해커들이 “인상적”이라고 말했다.

러시아 국기가 있는 컴퓨터 보드

러시아 해커들은 서구 연구원들이 본 가장 정교한 악성코드의 배후에 있습니다. © 빌다겐투르 / Alamy

표적 미션이 성공적으로 해킹되었는지 여부는 알려지지 않았습니다. 이 문제에 정통한 두 사람은 이번 달 키예프에서 미국 시스템을 스캔한 결과 아무 것도 발견되지 않았다고 말했습니다.

Palo Alto Networks, Microsoft, Dragos 등을 포함한 서구 사이버 보안 회사는 우크라이나 고객을 보호하기 위한 계약을 체결했습니다. 여기에는 일반적으로 네트워크를 통해 전송되는 많은 데이터를 모니터링하는 작업이 포함됩니다.

맬웨어가 포함된 이메일이 유포되고 있는 가운데 Sikorsky는 Unit 42 연구원들이 시설에서 이상한 점을 발견하고 며칠 내에 목표 임무에 경고했다고 말했습니다. 그는 그 회담의 세부 사항에 대해 논의하기를 거부했습니다.

폴란드 외교관은 폴란드 대사관과 마찬가지로 논평을 거부했습니다. 차는 아직 팔리지 않았습니다.

러시아 해커들은 2022년 2월 전면적인 침공 이전부터 서구 연구원들이 본 가장 정교한 맬웨어를 사용하여 우크라이나의 네트워크를 침범했습니다.

그들은 전쟁 초기에 미국 회사가 판매한 위성 인터넷 시스템에 대한 액세스를 차단하고 국유 열차 및 이민 시스템에서 데이터를 삭제했습니다.

때때로 우크라이나의 동맹국이 지불하는 미국 및 유럽 보안 회사는 국가의 에너지 그리드, 군사 시스템 및 은행 네트워크에 대한 공격을 저지하는 데 도움을 주었습니다.

하지만 러시아 해커들의 피싱 수법이 문제였다. 작년에 가로챈 이메일 중 하나에는 사망 및 부상당한 우크라이나 군인에 대한 세부 정보를 약속하는 스프레드시트가 포함되어 있었습니다.

실수로 보낸 것으로 알려져 수신자가 고통스러운 국가 기밀이 될 것을 약속하는 내용을 클릭하지 않기가 어렵습니다.

대사관 이메일에 대한 지속적인 액세스는 새로운 위험을 야기한다고 Sikorsky는 말했습니다. 해커가 이제 ChatGPT와 같은 AI 시스템을 재사용하여 기존 대화 스타일을 훈련할 수 있기 때문입니다.

“이제 우리는 그들이 아마도 사람들의 받은 편지함에 접근할 수 있다는 것을 알고 있습니다. 그러면 그들은 당신이 역사상 사람들과 나누었던 대화를 리허설할 수 있습니다.”라고 그는 말했습니다.

키예프에서 크리스토퍼 밀러의 추가 보고

READ  80 ~ 90 대 네 자매가 함께 모여 Covid-19 백신 접종
답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like

호주 뉴캐슬 공항: 비행기가 몇 시간 동안 공항을 선회한 후 비상 착륙에 성공했습니다.

나인뉴스 비행기는 지난 5월 13일 몇 시간 동안 공항을 선회한 끝에 호주…

폴란드는 벨로루시와의 국경을 넘으려는 시도가 적었다고 보고했습니다.

바르샤바/비아리스토크, 폴란드 (로이터) – 민스크 항로의 명백한 변화가 동부로 확대된 위기를 진정시키는…

‘물리적 대립’ 혐의로 이스라엘서 미국으로 돌아온 비밀경호원

예루살렘 – 미국 정보국은 예루살렘에서 ‘물리적 대결’을 벌인 혐의를 받고 있는 미국…

이호르 콜로모이스키(Ihor Kolomoisky): 우크라이나 과두주이자 젤렌스키 지지자 사기 조사로 체포

CNN — 우크라이나 국영 언론은 우크라이나의 가장 영향력 있는 사업가 중 한…