말레시아 항공 MH17추락조사위원회를 노린 PawnStorm 작전

꿈을꾸는 파랑새

2015년10월26일 흥미로운 소식을 알게 되었습니다. 바로 PawnStorm 작전이라고 해서 장기적으로 진행 중인 첩보 활동 목적으로 하고 있으면 현재까지 많은 조직이나 국가 기관들을 대상으로 공격이 진행됐습니다. 일단 유명한 공격 중 하나가 바로 백악관과 NATO 관계자를 노린 공격으로 실제적으로는 러시아 인접해 있는 국가에서 확인되었다고 트랜드마이크로에서 전하고 있습니다.

그리고 러시아의 국내에서 평화운동가를 포함한 블로거, 정치인 등도 포함돼 있습니다. 이번에는 MH17 즉 말레이시아 항공 17편 추락 사고원인을 조사하는 Onderzoeksraad(네덜란드 안전위원회)이 공격을 당했다는 것입니다.

즉 조사결과 해당 위원회에서 VPN 서버 가짜 서버가 설치된 것을 확인했고 이 가짜서버를 활용하여 SFTP또는 VPN 서버에 무단 접속을 통한 기밀정보를 탈취할 목적으로 피싱 공격을 실행을 했다는 것입니다. 물론 이를 일찍 발견해서 공격을 막을 수가 있었다고 합니다.

그리고 지금 국제뉴스를 보면 알 수 있는 시리아 내전에도 미국이 지원하는 시리아 반정부 조직과 러시아 개입에 반대하는 아랍국가에 대한 공격도 증가하고 있다고 합니다. 그리고 러시아 국내에서도 러시아 정치인, 현 러시아 정부에 대한 비판적인 기사를 쓰는 기자 및 미디어 등을 포함한 러시아 현 정권에 대한 반대할 수 있는 인물이나 기관들이 포함돼 있고 Apostol Media Grop와 같은 러시아 정부 관계있는 부분도 포함돼 있다고 합니다.

그리고 공격대상의 최상위 10개국 중 1위와 2위는 러시아와 대립을 하는 미국, 우크라이나가 포함돼 있다고 합니다. 이런 공격방법은 다양합니다. 기본적으로 악성코드 또는 프로그램 취약점을 노린 공격방법과 아마도 대부분이 서방국가들을 좋아하는 국가들이 대거 포함된 거 보니 아마도 조심스럽게 추측은 할 수가 있지 않을까 합니다.

그리고 제로데이 공격의 피해를 취소하는 방법은 간단한 보안 수칙인 백신프로그램 최신업데이트,실시간 감시 자신이 사용하는 Adobe Flash Player, Adobe AIR, Adobe Reader, Java 등 프로그램은 항상 최신업데이트로 유지하는 것이 도움될 것입니다.

참고 1

참고 2


이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.