영국 국립사이버보안센터(NCSC)는 지난 목요일 러시아와 이란의 국가 행위자가 정보 수집 작업을 위해 스피어 피싱 공격을 시작했다고 경고함. 영국 국립사이버보안센터는 이번 공격이 일반 대중을 대상으로 한 것이 아니라 학계, 국방, 정부기관, NGO, 싱크탱크, 정치인, 언론인, 활동가 등을 대상으로 했다고 밝힘.

NCSC는 또한 침입 활동이 SEABORGIUM 및 APT42으로 추정된다고 언급하였는데, 작업 방식의 유사성을 제외하고는 두 조직이 서로 협력하고 있다는 증거는 없음. 이번 공격 캠페인은 위협 행위자가 자신의 관심사를 조사하고 사회적 및 직업적 영역을 식별하는데 충분한 시간을 보내는 동시에 공격 대상에 맞는 메시지를 보내는 전형적인 스피어 피싱 캠페인으로 보여짐.

 

[출처 : 中 보안매체 / 1.29.]