인쇼트바이러스: Sofacy라고도 알려진 러시아 기반 사이버 스파이 해커 그룹 Pawn Storm은 공격하는 방위 계약자로부터 네트워크 격리 정책을 방어하기 위해 Air-Gap이라는 새로운 도구를 선택했습니다.
[dropcap]NS[/dropcap]Sofacy라고도 알려진 러시아 기반 사이버 스파이 해커 그룹 Pawn Storm은 공격하는 방위 계약자로부터 네트워크 격리 정책을 방어하기 위해 새로운 도구인 Air-Gap을 선택했습니다. Kaspersky Lab의 보안 전문가에 따르면, 이 모임은 8월부터 방위 계약업체에 집중된 진행 중인 돌격 성전으로 가득 차 있었습니다.
Pawn Storm은 필수적인 맬웨어 도구의 이름을 따서 Stacy로 불리며 적어도 2007년 이래로 역동적이었고 NATO 회원국의 입법, 보안 및 군사 협회, 추가로 미디어 협회, 우크라이나 정치 활동가 및 크렘린 결함 찾기에 중점을 두었습니다.
러시아 해킹 그룹 폰 스톰, 국방 계약자 공격
이 작업 중에 수집은 AZZY라는 다른 형태의 2차 통과 프로젝트와 정보 수집 모듈의 또 다른 배열을 활용했습니다. 이 모듈 중 하나는 PC에 연결된 USB 비축 가젯을 화면에 표시하고 공격자의 특징을 고려하여 기록을 가져옵니다.
Kaspersky Lab 분석가는 이 현재의 모듈이 소위 시스템 에어 갭(Air Gap)을 극복할 것이라고 믿습니다. 시스템 조각은 민감한 정보가 제거되었으며 절충의 위험을 제한하기 위해 인터넷과 연결되지 않았습니다.
그런 다음 다시, 이러한 시스템 분리 전략을 활용하여 Air-Gapped PC에서 USB 썸 드라이브를 사용하는 워크스테이션으로 정보를 이동하는 것은 협회의 대표자들에게 정말 기본입니다. Pawn Storm은 Equation 및 Flame과 유사한 다른 복잡한 디지털 정찰 모임에 합류합니다.
Kaspersky 전문가는 블로그 항목에서 다음과 같이 말했습니다. 인클로저에 스크린 캐릭터가 있는 것처럼 이 작업은 2015년 7월에 급증했습니다. 이 모임은 Office와 Java 제로데이라는 완전히 새로운 두 가지 노력을 중단했습니다.”