맨디언트 "우크라 겨냥 사이버공격 발견…러시아 배후 의심"
(서울=연합뉴스) 임성호 기자 = 사이버보안 전문기업 맨디언트는 21일 발표한 보고서에서 "최근 우크라이나를 집중적으로 겨냥한 소프트웨어 공급망 공격이 발견됐으며, 배후는 러시아로 의심된다"고 밝혔다.
맨디언트에 따르면 이번 공격에는 윈도 10 운영체제 설치 프로그램으로 위장해 트로이목마 바이러스를 심은 .iso(아이에스오) 파일이 사용됐다. 파일은 토렌트 파일 공유 사이트를 통해 배포됐다.
설치 파일은 우크라이나어로 돼 있다. 맨디언트는 "우크라이나 사용자를 대상으로 설계된 것으로 보인다"면서 "공격자가 누군가의 명령에 의해 우크라이나 정부의 정보를 훔치려 한 것"이라고 분석했다.
맨디언트는 이번 공격의 배후로 러시아 사이버 스파이로 의심되는 'UNC4166' 조직을 지목하고 추적하고 있다고 밝혔다.
sh@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
(서울=연합뉴스) 임성호 기자 = 사이버보안 전문기업 맨디언트는 21일 발표한 보고서에서 "최근 우크라이나를 집중적으로 겨냥한 소프트웨어 공급망 공격이 발견됐으며, 배후는 러시아로 의심된다"고 밝혔다.
맨디언트에 따르면 이번 공격에는 윈도 10 운영체제 설치 프로그램으로 위장해 트로이목마 바이러스를 심은 .iso(아이에스오) 파일이 사용됐다. 파일은 토렌트 파일 공유 사이트를 통해 배포됐다.
설치 파일은 우크라이나어로 돼 있다. 맨디언트는 "우크라이나 사용자를 대상으로 설계된 것으로 보인다"면서 "공격자가 누군가의 명령에 의해 우크라이나 정부의 정보를 훔치려 한 것"이라고 분석했다.
맨디언트는 이번 공격의 배후로 러시아 사이버 스파이로 의심되는 'UNC4166' 조직을 지목하고 추적하고 있다고 밝혔다.
sh@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
