콜린 티에리
마이크로소프트는 다가오는 겨울 동안 러시아가 후원하는 사이버 공격이 우크라이나 인프라와 유럽의 NATO 동맹국을 계속 노리고 있다고 지난주 경고했습니다.
주말에 발표된 보고서에서 이 거대 기술 기업은 미사일 공격과 관련하여 러시아 군사 정보 위협 그룹인 샌드웜(Sandworm)이 우크라이나의 인프라에 대한 표적 공격 패턴을 관찰했다고 밝혔습니다.
이러한 공격과 함께 Sandworm은 우크라이나에 대한 서방의 지원을 약화시키는 선전 캠페인을 시작했습니다.
이 선전은 또한 우크라이나에 대한 유럽의 지원을 약화시키고 우크라이나에 대한 원조 및 무기 공급을 방해하기 위해 불화를 조장하는 것으로 보였습니다.
이러한 공격은 가까운 미래에도 계속될 것으로 예상됩니다. 우크라이나 국경을 넘어 우크라이나에 주요 공급품을 제공하는 국가 및 회사를 대상으로 확장할 수도 있습니다.
Microsoft는 성명서 지난 주 유럽은 "이번 겨울 동안 디지털 영역에서 잠재적인 러시아의 몇 가지 공격 라인"에 대비해야 한다고 말했습니다.
"우리는 이러한 최근 추세가 세계가 이번 겨울 동안 디지털 영역에서 잠재적인 러시아의 여러 공격에 대비해야 함을 시사한다고 믿습니다."라고 회사는 덧붙였습니다. "러시아는 우크라이나의 회복력에 필수적인 연합을 약화시키기 위해 우크라이나에 대한 대중적 지지의 균열을 이용하려고 할 것이며, 이 지역으로 흘러가는 인도주의적 및 군사적 원조를 손상시키기를 희망합니다."
마이크로소프트는 "우리는 또한 사이버 위협 활동과 병행하여 수행되는 유럽을 대상으로 하는 사이버 지원 영향 작전에 대비해야 합니다."라고 말했습니다.
Sandworm은 적어도 지난 XNUMX년 동안 활동해 온 엘리트 러시아 해킹 그룹입니다. 이전에는 2015년과 2016년 우크라이나 정전, 우크라이나 은행을 대상으로 한 KillDisk 와이퍼 공격, NotPetya로 이어지는 악의적인 캠페인과 관련이 있었습니다. 랜섬.
Microsoft의 보고서는 회사의 다음과 같습니다. 경고 XNUMX월에는 러시아 정보 기관이 러시아 침공 이후 우크라이나를 지원하는 국가 정부에 대한 사이버 공격을 증가시키고 전 세계 수십 개국의 기업을 침해하려고 시도하는 것과 관련하여.
대부분의 공격은 NATO와 러시아 침공에 대한 서방의 대응에서 중요한 역할을 하는 국가의 정부로부터 민감한 정보를 획득하는 데 주로 집중되었습니다.
