사이버 보안 전문가들은 우크라이나 전쟁으로 인해 사이버 공격이 증가하고 있다고 한동안 경고해 왔습니다. 이는 Google의 위협 분석 그룹에 의해 확인되었으며, 이에 따르면 러시아, 중국, 이란 또는 북한의 국가 후원 해커가 지난 몇 주 동안 우크라이나의 중요 인프라에 대한 사이버 공격에 연루되었습니다. 다행스럽게도 미국의 거대 기술 기업이 이에 대해 뭔가 조치를 취하고 있습니다.
지난 20월, 구글은 우크라이나가 국가 지원을 받는 중국 해커들의 표적이 되고 있다고 경고했습니다. 그 직후 그는 보안 조치를 강화하고 고객을 보호하기 위한 노력을 문서화하기 시작했습니다. XNUMX월 XNUMX일, 미국 기관 CISA(Cybersecurity & Infrastructure Security Agency)는 국가 자금 지원을 받는 러시아 해킹 그룹(예: Fancy Bear 또는 Berserk Bear)의 새로운 공격 물결에 대해 경고를 발표했습니다.
포토 갤러리
이 정부 경고는 최근에야 발표되었지만 사이버 보안 전문가들은 몇 달 동안 "경계"를 유지해 왔으며 심지어 Google도 이러한 공격 중 일부의 성공을 막으려고 노력하고 있습니다. 그에 따르면 그들 중 일부는 Chrome을 포함한 인터넷 브라우저에서 쿠키와 저장된 비밀번호를 훔치려 하고, 다른 일부는 Google 드라이브 또는 Microsoft One Drive와 같은 서비스를 대상으로 하는 피싱 공격이며 Google은 사이트 스푸핑도 언급합니다. 이러한 공격 중 다수는 우크라이나의 군사, 물류 및 제조 조직을 공격한 "Curious George" 공격이나 특정 "고위험" 개인의 Gmail 자격 증명을 피싱하는 것을 목표로 하는 "Ghostwriter" 캠페인과 같이 세간의 이목을 끄는 대상을 표적으로 삼고 있습니다. 그 나라에서.
당신은 관심을 가질 수 있습니다
Google은 이러한 공격의 웹사이트와 도메인을 식별하고 이를 세이프 브라우징 서비스 목록에 추가하여 부주의한 사용자가 이러한 공격을 받게 될 가능성을 줄였다고 밝혔습니다. Google에 따르면 국가 지원 공격의 대상이 된 Gmail 및 Workspace 사용자에게 보안을 강화하기 위한 간단한 조치를 취하도록 통보하고 권장했습니다. 여기에는 Chrome에서 향상된 세이프 브라우징을 켜거나 기기에 최신 업데이트를 설치하는 것이 포함됩니다. Google의 노력은 매우 성공적이어서 회사는 이제 앞서 언급한 Ghostwriter 캠페인과 같은 특정 소스로부터의 공격이 단일 Google 계정을 손상시키지 않았다고 주장합니다. 그러나 싸움은 끝나지 않았습니다. Microsoft의 보안 전문가에 따르면 우크라이나에 대한 국가 지원 공격의 수가 계속 증가할 것이기 때문입니다.
