마이크로소프트는 월요일 러시아 정부와 연결된 APT 조직의 또 다른 주요 침해를 발표하여 공격 전 정찰, 피싱 및 이메일 수집에 사용되는 계정에 대한 액세스를 차단했다고 밝혔다. 마이크로소프트는 이 조직을 SEABORGIUM으로 식별했다.

SEABORGIUM은 최소 2017년부터 활동해 온 조직으로, 이들은 주로 피싱 및 자격증명 도용 캠페인을 수행하며 침입 및 데이터 탈취를 시도한 것으로 알려졌다. 대상국은 주로 NATO 국가였지만 최근 전문가들은 발트해 연안, 북유럽 및 동유럽 지역(우크라이나 포함)을 대상으로 하는 공격도 관찰했다. 이들의 공격 대상은 주로 국방 및 정보 컨설팅 회사, 비정부기구(NGO) 및 정부간 기구(IGO), 고등 교육기관에 중점을 두고 있다.

마이크로소프트는 공격에서 식별된 IOC와 공격자의 전략을 바탕으로 SEABORGIUM이 구글(코드명 COLDRIVER)과 F-Secure(코드명 Callisto Group)에서 이전에 공개된 문서와 중복되는 것을 확인하고 APT 조직의 표적 및 희생자가 러시아 국가 이익과 밀접한 관련이 있다고 경고했다.

[출처 : 中보안매체 / 8.17.]