꿈을꾸는 파랑새

2015년10월26일 흥미로운 소식을 알게 되었습니다. 바로 PawnStorm 작전이라고 해서 장기적으로 진행 중인 첩보 활동 목적으로 하고 있으면 현재까지 많은 조직이나 국가 기관들을 대상으로 공격이 진행됐습니다. 일단 유명한 공격 중 하나가 바로 백악관과 NATO 관계자를 노린 공격으로 실제적으로는 러시아 인접해 있는 국가에서 확인되었다고 트랜드마이크로에서 전하고 있습니다.

그리고 러시아의 국내에서 평화운동가를 포함한 블로거, 정치인 등도 포함돼 있습니다. 이번에는 MH17 즉 말레이시아 항공 17편 추락 사고원인을 조사하는 Onderzoeksraad(네덜란드 안전위원회)이 공격을 당했다는 것입니다.

즉 조사결과 해당 위원회에서 VPN 서버 가짜 서버가 설치된 것을 확인했고 이 가짜서버를 활용하여 SFTP또는 VPN 서버에 무단 접속을 통한 기밀정보를 탈취할 목적으로 피싱 공격을 실행을 했다는 것입니다. 물론 이를 일찍 발견해서 공격을 막을 수가 있었다고 합니다.

그리고 지금 국제뉴스를 보면 알 수 있는 시리아 내전에도 미국이 지원하는 시리아 반정부 조직과 러시아 개입에 반대하는 아랍국가에 대한 공격도 증가하고 있다고 합니다. 그리고 러시아 국내에서도 러시아 정치인, 현 러시아 정부에 대한 비판적인 기사를 쓰는 기자 및 미디어 등을 포함한 러시아 현 정권에 대한 반대할 수 있는 인물이나 기관들이 포함돼 있고 Apostol Media Grop와 같은 러시아 정부 관계있는 부분도 포함돼 있다고 합니다.

그리고 공격대상의 최상위 10개국 중 1위와 2위는 러시아와 대립을 하는 미국, 우크라이나가 포함돼 있다고 합니다. 이런 공격방법은 다양합니다. 기본적으로 악성코드 또는 프로그램 취약점을 노린 공격방법과 아마도 대부분이 서방국가들을 좋아하는 국가들이 대거 포함된 거 보니 아마도 조심스럽게 추측은 할 수가 있지 않을까 합니다.

그리고 제로데이 공격의 피해를 취소하는 방법은 간단한 보안 수칙인 백신프로그램 최신업데이트,실시간 감시 자신이 사용하는 Adobe Flash Player, Adobe AIR, Adobe Reader, Java 등 프로그램은 항상 최신업데이트로 유지하는 것이 도움될 것입니다.

참고 1

참고 2


728x90
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band