러시아 FSB, 사이버 스파이 캠페인에서 모스크바 주재 외국 대사관을 표적으로 삼았다고 마이크로소프트는 말합니다

러시아 정부의 최고 사이버 스파이 부대 중 하나가 현지 인터넷 서비스 제공업체를 활용해 모스크바에 있는 대사관과 외교 기관을 대상으로 멀웨어를 배포하고 있다고 마이크로소프트 MSFT가 목요일 밝혔다.

마이크로소프트 위협 인텔리전스의 분석 결과에 따르면 러시아 연방보안국(FSB)이 ISP 수준에서 사이버 스파이 활동을 수행하고 있다는 사실이 처음으로 확인되었습니다.

마이크로소프트(MS)의 위협 인텔리전스 전략 책임자인 셰로드 드그리포는 로이터와의 인터뷰에서 "마이크로소프트는 현재 이러한 활동이 러시아 국경 내에서 일어나고 있다고 확신합니다."라고 말했습니다.

마이크로소프트(MS)의 이번 조사 결과는 우크라이나 전쟁의 휴전에 동의하라는 미국의 압력과 나토 국가들의 러시아에 대한 우려에 대한 국방비 지출을 늘리겠다는 약속(link) 속에서 나온 것입니다.

이 분석은 지난 2월 모스크바에 있는 익명의 외국 대사관을 표적으로 삼은 FSB의 사이버 스파이 캠페인을 추적합니다. FSB의 활동은 표적이 된 컴퓨터에 맞춤형 백도어를 설치하여 추가 멀웨어를 설치하고 데이터를 훔치는 데 사용할 수 있습니다.

로이터는 어느 대사관이 표적이 되었는지 확인할 수 없었습니다. 미국 국무부는 논평 요청에 응답하지 않았습니다.

러시아 외교관들은 논평 요청에 즉시 응답하지 않았습니다. 러시아는 사이버 첩보 작전 수행을 일상적으로 부인하고 있습니다.

미국 정부는 2023년 5월, FBI가 장기간의 작전 중 하나를 중단시킨 후 이 활동과 관련된 해킹 부대는 마이크로소프트가 "시크릿 블리자드"로 추적하고 다른 사람들이 "투라"로 분류하고 있으며 거의 20년 동안 정부, 언론인 등을 해킹해 왔다고 밝혔다.