우크라이나의 통신 서비스 제공 업체인 Kyivstar의 핵심 네트워크 시스템이 모두 삭제된 정황이 발견됐다.
우크라이나의 보안국(SSU)는 지난 23년 5월경에 피해 업체의 네트워크를 침해했다고 언급했다. 해당 사건으로 모바일 및 데이터 서비스가 중단돼, 약 2,500만 명의 모바일 및 가정용 인터넷 가입자 대부분이 인터넷에 접속하지 못했다고 전했다. 한편, 러시아의 Solntsepek 해커 그룹이 자신들이 피해 업체의 컴퓨터 10,000대와 서버 수천 대를 삭제했다고 주장하는 글을 텔레그램에 게시했다. 또한 피해 업체가 우크라이나 군대, 정부 기관 및 법 집행 기관에 통신을 제공하기 때문에 공격했다고 덧붙였다.
보안국은 Solntsepek 해커 그룹이 Sandworm 러시아 군사 해커 그룹의 배후에 있으며, 통신 사업자 및 ISP를 대상으로 하는 사이버 공격을 수행하는 정황을 보인다고 전했다.
출처
[1] REUTERS (2024.01.05) – Exclusive: Russian hackers were inside Ukraine telecoms giant for months
'최신 보안 동향' 카테고리의 다른 글
| 합법적인 메일로 위장하는 SubdoMailing 캠페인 (1) | 2024.02.28 |
|---|---|
| 다시 돌아온 Bumblebee 악성코드 (0) | 2024.02.14 |
| CISA와 FBI의 AndroxGh0st 악성코드 주의 권고 (20) | 2024.01.19 |
| Zimbra 제로데이 취약점을 이용한 국제 정부 기관 공격 (0) | 2023.11.21 |
| KeePass 사이트를 사칭하는 Google Ads 캠페인 발견 (0) | 2023.10.20 |