다중 라이센스 할인 견적
컴퓨터 보안 미국과 마이크로소프트, 글로벌 단속에서 107개 도메인 압수한 러시아 사이버 사기에 큰 타격

미국과 마이크로소프트, 글로벌 단속에서 107개 도메인 압수한 러시아 사이버 사기에 큰 타격

컴퓨터 보안년에 Mura 년까지
번역 :
한국어

사이버 사기에 대한 대대적인 단속에서 Microsoft와 미국 법무부(DoJ)는 최근 러시아 국가 지원 사이버 범죄자 들이 사용하는 107개 인터넷 도메인을 압수했다고 발표했습니다. 이러한 노력은 특히 민감한 정보 도난 및 디지털 신뢰 남용과 관련된 사이버 공격을 억제하기 위한 지속적인 전투의 일환입니다.

러시아와의 연결: 미국인의 데이터를 타겟팅하다

러시아 정부와 연계된 사이버 위협 행위자가 운영하는 이 도메인은 주로 컴퓨터 사기와 남용을 용이하게 하는 데 사용되었습니다. 이 그룹의 목표는? 가짜이지만 설득력 있는 이메일 계정을 통해 피해자를 유인하여 로그인 자격 증명을 공개하도록 하여 미국인의 민감한 정보를 훔치는 것입니다. 리사 모나코 부검찰총장은 "러시아 정부는 겉보기에 합법적인 이메일 계정을 사용하여 피해자를 속여 계정 자격 증명을 공개하도록 하여 미국인의 민감한 정보를 훔치는 이 계획을 실행했습니다."라고 말했습니다.

이러한 사이버 공격의 배후에 있는 범인은 COLDRIVER라는 그룹에 기인합니다. 이름이 당장은 기억에 남지 않을 수 있지만, 이 그룹은 Blue Callisto, BlueCharlie, Dancing Salome, Gossamer Bear, Star Blizzard 등 다양한 별칭으로 악명을 떨치고 있습니다. TAG-53 및 UNC4057이라고도 불리는 COLDRIVER는 적어도 2012년부터 활동 중인 러시아 연방 보안국(FSB)의 작전 부대로 알려졌습니다.

제재와 COLDRIVER에 대한 압력 증가

최근 몇 년 동안, 이 그룹에 대한 법 집행 노력이 강화되었습니다. 2023년 12월, 영국과 미국 정부는 COLDRIVER의 두 저명한 멤버 인 Aleksandrovich Peretyatko와 Andrey Stanislavovich Korinets에 제재를 가했습니다. 이들은 신원 정보를 수집하고 스피어 피싱 캠페인을 시작한 역할로 지목되었습니다. 이는 미국 정부 관리, 군인 및 시민 사회 조직의 시스템에 침투하는 것을 목표로 한 매우 집중적인 노력이었습니다. 2024년 6월, 유럽 이사회에서 추가 제재가 내려져 이 그룹에 대한 국제적 압력이 계속되었습니다.

도메인 - 사이버 침입의 관문

압수된 107개 도메인 중 41개는 주로 공격자가 미국 정부에 대한 스피어 피싱 캠페인을 실행하는 데 사용했습니다. 이러한 캠페인은 자격 증명을 훔치고 가치 있고 종종 기밀인 정보에 액세스하는 것을 목표로 고위 이메일 계정을 표적으로 삼았습니다. 이 전술은 COLDRIVER의 운영 플레이북의 핵심 부분으로, 은밀함과 사회 공학을 혼합하여 사용자를 속여 민감한 시스템을 손상시킵니다.

DoJ는 위협 행위자들이 정부 시스템과 보호된 컴퓨터에 대한 무단 접근을 포함한 여러 컴퓨터 접근 법률을 위반했다고 지적했습니다. 이러한 악의적인 행동은 상당한 피해를 입혔으며, 현대 사이버범죄의 지속적이고 진화하는 본질을 강조합니다.

COLDRIVER 네트워크 문제에 대한 Microsoft의 민사 소송

도메인 압수와 병행하여 Microsoft는 COLDRIVER와 관련된 66개의 추가 인터넷 도메인을 무력화하기 위한 법적 조치를 취했습니다. 이러한 도메인은 2023년 1월부터 2024년 8월 사이에 30개 이상의 시민 사회 단체와 조직을 표적으로 삼는 데 사용되었으며, 주로 정부 직원, 군인 및 정보 기관을 지원하는 NGO와 싱크탱크에 초점을 맞추었습니다. 이 그룹의 활동은 영국과 미국과 같은 NATO 국가 전역에 걸쳐 있었으며, 특히 우크라이나에 지원을 제공하는 조직에 관심이 있었습니다. 이는 러시아의 지정학적 목표를 분명히 보여주는 지표입니다.

Microsoft의 디지털 범죄 부서(DCU)의 법률 고문 보조원인 스티븐 마사다는 이러한 캠페인의 심각성을 강조했습니다. 그는 "스타 블리자드의 작전은 무자비하며 일상적인 디지털 상호작용의 신뢰, 프라이버시, 친숙함을 이용합니다."라고 말했습니다. 그는 이 그룹이 전직 정보부 관리, 러시아 문제 전문가, 심지어 미국에 거주하는 러시아 시민을 표적으로 삼는 데 특히 공격적이라고 강조했습니다.

COLDRIVER의 끊임없는 데이터 추구

2023년 1월 이후 Microsoft는 COLDRIVER의 표적이 된 고객 82명을 파악했는데, 이는 이 그룹의 끈기를 반영한 것입니다. Masada는 "이들의 빈도는 이 그룹이 고가치 대상을 식별하고, 개인화된 피싱 이메일을 작성하고, 자격 증명 도용에 필요한 인프라를 개발하는 데 얼마나 부지런한지를 보여줍니다."라고 덧붙였습니다. 이러한 끊임없는 추적은 이 그룹이 방어 조치보다 앞서 나가기 위해 끊임없이 방법을 개선하고 있음을 보여줍니다.

피해자들은 종종 이러한 피싱 이메일의 악의적 의도를 알지 못한 채 자신도 모르게 이러한 사기성 메시지에 관여합니다. 그 결과, 그들의 자격 증명이 손상되어 사이버 범죄자들이 민감한 데이터와 고가치 네트워크에 액세스할 수 있게 됩니다.

사이버범죄에 맞서는 싸움에서 한 걸음 더 나아가다

Microsoft와 미국 정부가 이러한 도메인을 점유하기 위해 공동으로 노력한 것은 국가가 지원하는 사이버 공격에 대한 지속적인 전쟁에서 중요한 승리를 의미합니다. 이번 단속으로 COLDRIVER의 운영이 지금은 중단되었지만, 이 그룹의 역사를 보면 계속 진화할 것으로 보이므로 정부, 조직, 개인이 경계를 늦추지 않는 것이 중요합니다.

이러한 도메인을 압수하는 것은 민감한 정보를 보호하고, 디지털 신뢰를 확보하고, 사이버 범죄자를 책임지우기 위한 보다 광범위한 노력의 한 단계에 불과합니다. 사이버 위협이 계속 진화함에 따라 견고한 보안 조치와 조정된 글로벌 대응의 중요성은 과장할 수 없습니다.

로드 중...