[💥유럽] 23년 9월 4일자 영국 국방부의 우크라이나 전황 업데이트.

▶ Source : https://twitter.com/DefenceHQ/status/1698575355919859937

1. 2023년 8월 31일, 영국 국가사이버보안센터(NCSC; National Cyber Security Centre)는 국제 협력 파트너들*과 함께 우크라이나 군대에서 사용되는 안드로이드 모바일 장치를 표적으로 하는 멀웨어 공격 캠페인에 관한 보고서를 발표했다.

2. 'Infamous Chisel'이라고 불리는 이 멀웨어는 러시아 사이버 위협 그룹인 샌드웜이 사용해왔던 것이다. NCSC는 이전에 샌드웜의 배후로 러시아 총참모부 정보총국(GRU)의 주요 특수기술 센터(GTsST)를 지목한 바 있다.

3. Infamous Chisel은 감염된 안드로이드 기기에 지속적으로 엑세스하여 데이터를 수집하고 유출하는 것이 가능하다. 이에는 우크라이나군이 사용하는 애플리케이션을 표적으로 삼는 것 또한 포함되어 있다.

4. Infamous Chisel은 민감한 군사 정보를 탈취할 목적으로 사용되었을 가능성이 매우 높다. 이러한 활동은 러시아 당국이 우크라이나 침공을 지원하기 위해 사이버 역량을 지속적으로 사용하고 있음을 보여준다.

*파이브 아이즈의 국가별 안보 담당 기구들.

////