크라우드스트라이크, 우크라이나 네트워크 공격그룹으로 러시아 후원 'EMBER BEAR' 지목

크라우드스트라이크 인텔리전스 담당 부사장인 아담마이어는 미국 하원 국토 안보 위원회에 출석해 주요 인프라스트럭쳐에 대한 러시아 위협에 대해 설명 할 예정이며, 우크라이나 네트워크를 공격한 그룹으로 러시아 정보 후원을 받는 EMBER BEAR 그룹을 지목 할 예정이다.

EMBER BEAR(또는 UAC-0056, Lorec53, Lorec Bear, Bleeding Bear 및 Saint Bear로 불리기도 함)그룹은 2021년부터 동유럽 정부 및 국방 기관을 공격 하고 있다고 밝힐 예정이며 우크라이나 네트워크를 공격한 그룹도 이 EMBER BEAR 그룹이라고 지목 할 예정이다.

이러한 공격을 통해 공격 대상 기관에 대한 대중의 불신 그리고 러시아 사이버 공격에 대한 대응 능력 약화를 시도하고 있다

FANCY BEAR나 VOODOO BEAR 같은 그룹은 러시아연방군 총참모총국(Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GRU)의 지휘를 받는 것으로 알려 졌으나 현재까지 EMBER BEAR 그룹에 대한 다른 공격 그룹과의 연관성이나 이 그룹을 후원하는 러시아 기관에 대해서는 밝혀진 바가 없다.

다만 이 그룹이 공격하는 대상, 공격 의도, 공격 전술, 기법 및 절차(tactics, techniques and procedures(TTPs)는 러시아연방군 총참모총국 휘하의 다른 그룹과의 연관성이 높은 것으로 보인다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

길민권 기자 다른기사 보기