미국, 러시아 그룹 Cadet Blizzard를 사이버 공격과 연결

미국 정부와 국제 파트너들은 사이버 공격을 Cadet Blizzard라는 러시아 해킹 그룹에 기인했습니다. 이 그룹은 General Staff Main Intelligence Directorate(GRU) 161st Specialist Training Center의 일부입니다. Cadet Blizzard는 적어도 2020년부터 글로벌 목표를 목표로 하는 컴퓨터 네트워크 운영을 담당해 왔습니다.

그들의 주요 초점은 우크라이나에 대한 지원 제공 노력을 방해하는 것이었습니다. 이 그룹의 목표에는 NATO 회원국, 유럽 연합, 중앙 아메리카 및 아시아 국가의 중요한 인프라와 핵심 부문이 포함되었습니다. 이러한 부문에는 정부 서비스, 금융 서비스, 운송 시스템, 에너지 및 의료가 포함됩니다.

2022년 1월, Cadet Blizzard는 러시아가 우크라이나를 본격적으로 침공하기 전에 우크라이나 조직에 파괴적인 WhisperGate 맬웨어를 배포했습니다. 그러나 이 그룹의 WhisperGate 사용은 독특한 것이 아닙니다.

Cadet Blizzard와 관련된 사이버 공격

미국 법무부는 Unit 29155와 관련된 5명의 경찰관을 컴퓨터 침입 및 전신 사기 공모 혐의로 기소했습니다. 해당 경찰관은 Yuriy Denisov, Vladislav Borovkov, Denis Denisenko, Dmitriy Goloshubov, Nikolay Korchagin입니다. 미국 국무부의 Rewards for Justice 프로그램은 피고인의 위치 또는 악의적인 사이버 활동에 대한 정보에 대해 최대 1,000만 달러를 제공합니다.

29155 부대는 적어도 2020년 이래로 유럽 전역에서 광범위한 사이버 작전을 담당한 것으로 여겨진다. 이러한 사이버 침입은 간첩 활동을 위해 민감한 정보를 수집하고, 데이터를 유출하여 평판을 손상시키고, 귀중한 데이터가 포함된 시스템을 파괴하기 위해 파괴적인 작전을 조직하는 것을 목표로 한다. 29155 부대는 임무를 수행하기 위해 알려진 사이버 범죄자와 민간 지원자에게 의존하는 하급 현역 GRU 장교로 구성되어 있다.

공격 체인은 일반적으로 시스템의 알려진 보안 결함을 악용하는 스캐닝 활동으로 시작합니다. 그다음에는 사후 악용 및 측면 이동을 위해 Impacket을 사용하여 전용 인프라로의 데이터 유출로 이어집니다. 조직에서는 일상적인 시스템 업데이트를 우선시하고, 알려진 악용된 취약성을 해결하고, 네트워크를 분할하고, 모든 외부 계정 서비스에 대해 피싱 방지 다중 요소 인증을 시행하는 것이 좋습니다.