카스퍼스키는 중국어를 구사하는 TA428해킹그룹이 2022년 초부터 지속적으로 러시아 정부기관 및 방산기업을 겨냥한 사이버 공격을 감행해왔다고 분석했다.

조사에 따르면, 해당 해킹그룹은 앞서 동부유럽 및 아프가니스탄을 상대로 사이버 공격을 감행한 바 있다.

해커들은 이미 알려진 악성 프로그램의 새로운 기능을 활용해 보안 프로그램을 우회하고 감염된 시스템을 은밀하게 원격제어하며 통제했다. 이를 통해 해커들은 IT 인프라를 전반적으로 통제할 수 있었다.

또한, 공격자들이 직원들의 개인정보가 포함된 피싱메일 전송을 통해 사이버 공격을 시도한 것으로 분석되었다.

[정보제공. 씨엔시큐리티 SIPS] 

★정보보안 대표 미디어 데일리시큐!★