영국 국립사이버보안센터(NCSC)는 지난 목요일 러시아와 이란의 국가 행위자가 정보 수집 작업을 위해 스피어 피싱 공격을 시작했다고 경고함. 영국 국립사이버보안센터는 이번 공격이 일반 대중을 대상으로 한 것이 아니라 학계, 국방, 정부기관, NGO, 싱크탱크, 정치인, 언론인, 활동가 등을 대상으로 했다고 밝힘.
NCSC는 또한 침입 활동이 SEABORGIUM 및 APT42으로 추정된다고 언급하였는데, 작업 방식의 유사성을 제외하고는 두 조직이 서로 협력하고 있다는 증거는 없음. 이번 공격 캠페인은 위협 행위자가 자신의 관심사를 조사하고 사회적 및 직업적 영역을 식별하는데 충분한 시간을 보내는 동시에 공격 대상에 맞는 메시지를 보내는 전형적인 스피어 피싱 캠페인으로 보여짐.
[출처 : 中 보안매체 / 1.29.]
![[보안뉴스 / 3.27.] 아시아 최대 규모 통합보안 전시회 SECON & eGISEC 2023, 3월 29~31일 개최](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-171550-500x383.png)
![[보안뉴스 / 3.27.] 폰투온에서 이틀 연속 뚫린 테슬라 모델 3, 연구자들은 35만 달러 상금 획득](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-161942-500x383.png)
![[보안뉴스 / 3.27.] 새로 나타난 다크파워 랜섬웨어, 한 달 만에 10개 조직 침해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-161658-500x383.png)
