친러 사이버 캠페인, 악성 소프트웨어와 반동원 선전으로 우크라이나인을 표적으로 삼다
우려스러운 사건으로, 정교한 사이버 캠페인이 우크라이나 인터넷 사용자를 표적으로 삼고 있으며, 인기 있는 텔레그램 채널을 활용하여 맬웨어를 퍼뜨리고 국가 동원 노력을 훼손하고 있습니다. Google은 이 활동을 합법적인 우크라이나어 텔레그램 채널을 사용하여 위험한 소프트웨어와 반동원 선전을 배포해 온 UNC5812로 식별된 위협 행위자에게 돌렸습니다.
목차
UNC5812, 피해자에게 연락하기 위해 텔레그램 사용
최근 몇 달 동안 UNC5812는 합법적인 우크라이나어 텔레그램 채널에서 홍보 게시물을 구매하여 80,000명에 달하는 구독자를 보유한 대규모 청중을 타겟팅했습니다. 주목할 점은 이 캠페인이 공식적인 "시민방위" 이니셔티브를 가장한 웹사이트를 중심으로 진행되어, 익명을 유지하고 온라인에서 안전하게 지낼 수 있도록 돕는 소프트웨어를 약속하며 사용자를 유혹했다는 것입니다. 사실, 이 웹사이트와 홍보 게시물은 기기를 맬웨어로 감염시키고 우크라이나의 모집 활동을 불안정하게 만드는 것을 목표로 하는 영향력 작전을 수행하는 더 큰 계획의 일부입니다.
악의적인 “민방위” 웹사이트
UNC5812가 통제하는 소위 "Civil Defense" 웹사이트는 Google Play 외부에서만 사용할 수 있는 Android 애플리케이션을 포함하여 다양한 운영 체제용 소프트웨어를 제공한다고 주장합니다. 이러한 제한은 보안 기능으로 제시되어 Play Store에서 제공하는 것보다 더 안전하다는 것을 의미합니다. 그러나 이는 사용자의 기기를 손상시킬 수 있는 맬웨어를 배포하기 위한 위장입니다.
이 맬웨어를 성공적으로 설치하려면 웹사이트에서 사용자에게 잠재적으로 유해한 앱으로부터 Android 사용자를 보호하는 핵심 보안 기능인 Google Play Protect를 비활성화하고 애플리케이션에 대한 전체 권한을 수동으로 활성화하도록 지시합니다. UNC5812는 사용자가 이러한 필수 보호 기능을 우회하도록 권장하여 감지되지 않고 기기를 감염시킬 가능성을 높이고 맬웨어가 기기 데이터와 기능에 광범위하게 액세스할 수 있도록 합니다.
영향력 활동 및 허위 정보
UNC5812는 악성코드 배포 외에도 우크라이나의 사기와 군사 지원을 약화시키는 것을 목표로 하는 영향력 작전에 참여하고 있습니다. "민방위" 텔레그램 채널은 우크라이나 군대의 명예를 훼손할 수 있는 영상을 업로드하도록 사용자에게 적극적으로 권장하면서 동원 노력에 반대하는 이야기를 홍보했습니다. 이 채널은 여론을 흔들고 우크라이나 군사 작전에 대한 불신을 조장하도록 설계된 것으로 보입니다.
UNC5812와 관련된 웹사이트는 또한 동원에 명백히 반대하는 우크라이나어 콘텐츠와 이미지로 채워져 있습니다. "뉴스" 섹션은 부당한 동원 사례에 대한 강조를 통해 이 문제와 관련된 모든 대중의 불만을 이용합니다. 악성 코드와 허위 정보를 결합한 이 다각적인 접근 방식은 장치를 손상시킬 뿐만 아니라 우크라이나의 방위 노력을 내부에서 훼손하려는 노력을 나타냅니다.
Google의 대응과 더 광범위한 의미
Google은 이 캠페인에 대응하기 위해 신속하게 조치를 취해 우크라이나 당국에 UNC5812의 활동을 알리고 우크라이나 내 "Civil Defense" 웹사이트에 대한 액세스를 차단했습니다. 또한 Google은 이 캠페인과 관련된 도메인과 파일을 Safe Browsing 기능에 추가하여 Google 서비스 전반에 걸친 추가 감염을 방지하고자 합니다.
이 사이버 캠페인은 우크라이나가 신병 모집 및 관리를 간소화하기 위해 국가 디지털 군인 신분증을 도입한 시기에 등장했습니다. Google의 조사 결과에 따르면, 이러한 변화로 인해 잠재적인 신병 모집자를 대상으로 하는 활동이 증가했으며, 이는 친러시아 출처의 허위 정보를 추적하는 프로젝트인 EUvsDisinfo에서 관찰한 보다 광범위한 허위 정보 활동과 일치합니다. 이러한 조사 결과는 기술적 취약성과 사회정치적 긴장을 악용하여 맬웨어와 허위 정보를 모두 활용하여 우크라이나의 모집 인프라를 불안정하게 만드는 조정된 노력을 보여줍니다.
타겟 캠페인에 직면하여 안전을 유지하다
UNC5812 캠페인은 사이버 행위자가 기술적 공격과 심리적 조작을 혼합하여 전략적 목표를 달성하는 방법을 보여줍니다. 특히 우크라이나의 사용자에게 디지털 보안에 대한 인식을 높이는 것이 중요합니다. 기본적인 예방 조치에는 Google Play와 같은 신뢰할 수 있는 출처에서만 앱을 다운로드하고, Google Play Protect와 같은 중요한 보안 기능을 비활성화하지 않으며, 논란이 되는 콘텐츠나 요청하지 않은 소프트웨어를 홍보하는 Telegram 채널의 합법성에 대해 경계하는 것이 포함됩니다.
사이버 캠페인이 정교함과 범위 면에서 계속 진화함에 따라 Google과 국가 당국과 같은 회사의 조정된 대응은 이러한 위협을 완화하는 데 필수적입니다. 개인의 경우 승인되지 않은 앱을 다운로드하고 잠재적으로 악의적인 온라인 콘텐츠에 참여하는 위험을 이해하면 맬웨어와 영향력 캠페인으로부터 안전하게 지내는 데 상당한 차이를 만들 수 있습니다.