Google Threat Intelligence Group은 UNC5812라고 불리는, 잠재적 우크라이나 군 입대자를 목표로 하는 러시아의 하이브리드 스파이 활동 및 정보 조작을 폭로하는 보고서를 발표했습니다. 저는 특히 맬웨어를 확산시키기 위해 "Civil Defense"라는 Telegram 페르소나를 사용한 것에 대해 우려했습니다.
이 캠페인은 군사 모집을 추적하기 위한 합법적인 도구로 위장한 악성 애플리케이션을 제공하여 우크라이나 시민들의 두려움을 악용합니다. 이는 Telegram과 같은 메시징 플랫폼을 통해 배포되는 스파이웨어의 위협이 증가하고 있음을 보여줍니다.
또한 우크라이나의 동원 노력에 대한 대중의 신뢰를 훼손하기 위해 고안된 반동원 내러티브와 소셜 엔지니어링 기술을 UNC5812에서 사용하는 것은 놀라운 일입니다. 이는 악의적인 행위자가 자신의 지정학적 목표를 달성하기 위해 사이버 전쟁과 정보 조작을 통합하고 있음을 보여주는 분명한 증거입니다.
이 캠페인은 특히 진행 중인 분쟁 상황에서 디지털 경계의 중요성을 강조합니다. 개인은 다운로드하는 소프트웨어, 특히 신뢰할 수 없는 출처의 소프트웨어에 대해 매우 주의해야 합니다. Google은 식별된 웹사이트, 도메인 및 파일을 안전 브라우징에 추가하는 등 이러한 특정 위협을 완화하기 위해 노력하고 있으며, 이는 사용자를 보호하는 데 매우 중요합니다.
그러나 UNC5812와 같은 악의적인 행위자가 사용하는 정교한 전술을 개인과 조직이 인식하는 것이 가장 중요합니다. 이러한 위협의 특성을 이해하고 적절한 예방 조치를 취하는 것이 위협으로 인해 발생하는 위험을 완화하는 데 필수적입니다.
