美 에너지부 3개 주요 연구소 사이버 공격 받아

美 에너지부가 운영하는 세 개의 국립 연구소에 대한 일련의 사이버 격 이후, 미 하원 의원들은 해당기관의 현재 사이버 보안 태세를 조사하기 위한 관련 문서를 요청한 것으로 알려짐. 러시아가 수행한 것으로 추정되는 공격은 지난 2022년 8월과 9월에 발생했으며, 미 과학연구와 관련한 내용이 폭로될 수 있는 위험성이 있음.

이 공격은 Cold River로 알려진 해킹 그룹에 의해 수행된 것으로 추정되며, 미 하원은 러시아 정부의 이익을 위한 작전이라고 분석하고 있음. 한 편, 이 조직이 사용하는 해킹 전략에는 표적이 된 세 개의 연구소에 대한 가짜 로그인 페이지를 만들어 관련 업계 인물(과학자 등)에게 보낸 다음패스워드를 입력하라는 메시지를 전송하는 것으로 알려짐.

[출처 : 中 보안매체 / 2.6.]