요약 : 보안 블로그 시큐리티어페어즈에 의하면 미국 사법기관들이 러시아의 해킹 조직인 APT28이 사용하던 공격 인프라를 폐쇄시키는 데 성공했다고 한다. 무봇(Moobot)이라고 하는 봇넷을 통하여 구성된 망으로, 이 무봇은 주로 가정용 라우터들을 공략해 공격 인프라에 편입시켜 왔다. APT28은 이 공격 망을 이용해 여러 조직에 다양한 공격을 퍼부었다. 사법부는 미국의 여러 공공 기관과 시설들은 물론 민간 부문의 조직들에도 피해가 있었다고 발표했다. 우크라이나 조직 일부를 공력하는 데에도 무봇 봇넷이 활용된 것으로 알려져 있다. 무봇은 미라이라는 사물인터넷 봇넷의 조상과 같은 멀웨어를 기반으로 하고 있다.

미국 사법부, 러시아 APT 조직이 사용하던 무봇 봇넷 폐쇄시켜

[이미지 = gettyimagesbank]

배경 : 무봇이 제일 처음 세상에 알려진 건 2021년 2월이다. 당시에는 CVE-2021-36260이라는 취약점을 통해 유포됐었다. APT28은 소파시그룹(Sofacy Group), 포레스트블리자드(Forest Blizzard), 폰스톰(Pawn Storm), 팬시베어(Fancy Bear)라는 이름 등으로도 불린다. 러시아 정부와 연계되어 있는 것으로 추정되는 집단이다.

말말말 : “APT28은 무봇을 통해 라우터를 점령한 뒤, 장비로부터 각종 문건이나 정보를 빼돌려 왔습니다. 얼마나 많은 정보가 그들 손에 넘어갔는지는 확인이 어렵습니다.” -미국 사법부-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>