러시아의 해커들이 미국 국무부 공무원을 가장하여 고급 사회 공학 공격을 통해 앱 특정 비밀번호를 활용하여 다중 요소 인증을 우회하고 Gmail 계정에 접근했습니다. 이들은 러시아에 대한 비평가와 유명한 학자들을 대상으로 했으며, 이는 흥미로운 행동을 촉구하지 않는 "정교하고 개인화된 새로운 사회 공학 공격"으로 묘사되었습니다. 4월부터 6월 초까지, 해커들은 수신자가 앱 특정 비밀번호를 생성하고 공유하도록 설득하는데 목표를 두고 세심하게 개발된 피싱 메시지를 전달했습니다.
Google Threat Intelligence Group의 보안 연구원들은 이 사이버 범죄자를 UNC6293으로 추적하고 있습니다. 그들은 이들이 국가 후원을 받고 있으며, 러시아의 외국 정보 서비스(SVR) 아래의 위협 그룹인 APT29와 연관이 있을 수 있다고 믿고 있습니다. APT29는 여러 이름(NobleBaron, Nobelium, Cozy Bear, CozyDuke, Midnight Blizzard)으로 추적되며, 적어도 2008년부터 운영되고 있습니다. 그들의 목표는 정부 네트워크, 연구소, 그리고 싱크탱크를 포함합니다.
UNC6293의 스피어피싱 캠페인에서 러시아 정보 작전 전문가인 Keir Giles를 대상으로 한 사건을 시민 연구소(The Citizen Lab)가 조사했습니다. 공격은 미국 국무부에서 온 것으로 보이는 Claudie S. Weber의 서명이 달린 이메일로 시작되었습니다. 이메일은 Gmail 계정에서 전달되었지만, 여러 @state.gov 이메일 주소가 참조(CC) 줄에 있었으며, Claudie S. Weber의 주소도 포함되어 있어, 이 통신이 공식적인 것으로 보일 수 있게 만들었습니다.
요약
- 러시아의 해커들이 미국 국무부 공무원을 가장하여 고급 사회 공학 공격을 통해 Gmail 계정에 접근했다.
- 이들은 러시아에 대한 비평가와 유명한 학자들을 대상으로 했으며, 이는 흥미로운 행동을 촉구하지 않는 "정교하고 개인화된 새로운 사회 공학 공격"으로 묘사되었다.
- Google Threat Intelligence Group의 보안 연구원들은 이 사이버 범죄자를 UNC6293으로 추적하고 있다.
- APT29는 여러 이름(NobleBaron, Nobelium, Cozy Bear, CozyDuke, Midnight Blizzard)으로 추적되며, 적어도 2008년부터 운영되고 있다.
- 공격은 미국 국무부에서 온 것으로 보이는 Claudie S. Weber의 서명이 달린 이메일로 시작되었다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.