우크라이나의 주요 법 집행 및 방첩 기관은 목요일에 우크라이나의 주요 법 집행 및 방첩 기관이 [...]의 연루 혐의를 공개했습니다.해커침입한 5명의 실제 신원은 가마레돈이라는 사이버 첩보 조직의 일원으로 추정되며, 이들은 러시아 연방보안국(FSB)과 연계되어 있습니다.
우크라이나 보안국(SSU)은 이 해킹 조직을 "우크라이나를 겨냥한 러시아 연방보안국(FSB)의 특별 프로젝트"라고 설명하며, 범인들이 "'크림' FSB의 관리들이었으며, 2014년에 이 주소를 점령하고 있던 중 적에게 탈북 한 반역자".SSU가 비밀 작전에 연루되었다고 주장한 5 명의 이름은 Sklianko Oleksandr Mykolaiovych, Chernykh Mykola Serhiiovych, Starchenko Anton Oleksandrovych 미로슈니첸코 올렉산드르 발레리오비치, 수쉬첸코 올레 올렉산드로비치. 2013년에 창설된 러시아 연계 가마레돈 그룹(원시곰, 아마겟돈, 겨울 가자미 또는 아이언 틸든 등)은 주로 우크라이나 조직을 대상으로 지정학적 이득을 위해 손상된 Windows 시스템에서 기밀 정보를 획득하는 것을 목표로 여러 악성 피싱 캠페인을 수행해 왔습니다.
이 위협 행위자는 국내 공공기관과 주요 인프라를 대상으로 5,000건 이상의 사이버 공격을 수행하고 1,500개 이상의 정부 컴퓨터 시스템을 감염시키려고 시도했으며, 대부분의 공격은 정보 정보를 얻기 위해 보안, 국방 및 법 집행 기관을 표적으로 삼은 것으로 알려져 있습니다.
슬로바키아사이버 보안2020년 6월에 발표된 분석에서 ESET은 "다른 APT 그룹과 달리 가마레돈 조직은 레이더망에 걸리지 않으려고 노력하는 것으로 보입니다."라고 말합니다." 임의의 바이너리를 다운로드하고 실행할 수 있는 도구는 훨씬 더 은밀할 수 있지만, 이 그룹의 주요 초점은 데이터를 훔치려고 시도하면서 대상 네트워크에 가능한 한 멀리, 빠르게 확산하는 것으로 보입니다."
이 기관은 기술 보고서에서 "이 조직의 활동은 침입성과 대담성이 특징입니다."라고 밝혔습니다. 이 조직이 사용하는 멀웨어 중 가장 대표적인 것은 원격 액세스 기능, 키로깅, 스크린샷 기능, 마이크 액세스, 원격 서버에서 추가 모듈을 다운로드할 수 있는 기능을 갖춘 모듈식 원격 관리 도구인 프테로도(일명 프테라노돈)입니다. 또한 다음 확장자를 가진 파일을 수집하도록 설계된 .NET 기반 파일 스틸러도 사용 중입니다. *.doc, *.docx, *.xls, *.rtf, *.odt, *.txt, *.jpg, *.pdf 세 번째 도구는 연결된 이동식 미디어를 통해 멀웨어를 배포하고 해당 디바이스에 저장된 데이터를 수집 및 탈취하도록 설계된 악성 페이로드가 포함되어 있습니다.
"러시아 연방보안국은 우크라이나에 대한 러시아의 사이버 공격을 억제하고 무력화하기 위한 조치를 지속적으로 취하고 있다"고 밝혔다. 소위 '크림 공화국 및 세 바스 토폴시의 러시아 연방 보안국 사무실'의 한 부서 인이 그룹은 2014 년부터 [...] 우크라이나 국가 기관과 주요 인프라의 정상적인 기능을 의도적으로 위협하는 전초 기지 역할을 해왔습니다. ".
lyon의 원본 기사, 전재 시 출처 표시: https://cncso.com/kr/우크라이나-가마레돈-네트워크의-스파이-조직과-러-2