우크라 넘어 북미·중동까지··· 러시아 해킹그룹, 각국 국방·통신 시설 노려

MS는 보고서를 통해 “2021년부터 활동해온 해당 해킹 그룹은 보안이 허술한 기업을 찾아 침입하고, 탐지를 피하면서 장기간 내부에서 활동하는 전략을 취하며 계정 정보를 수집하고, 명령 실행 권한을 확보하며, 네트워크 내 이동을 지원했다. 그 결과, 지역적으로 상당한 규모의 네트워크 침해가 발생한 사례도 있었다”라고 설명했다.

씨쉘 블리자드는 많은 보안 업체에서 다양한 이름으로 추적하고 있으며, BE2, UAC-0133, 블루 에키드나(Blue Echidna), 샌드웜(Sandworm), 팬텀(PHANTOM), 블랙에너지 라이트(BlackEnergy Lite), APT44 등의 명칭으로도 알려져 있다.

우크라이나를 넘어 확산되는 러시아 사이버전

씨쉘 블리자드 그룹 산하 조직은 ‘배드파일럿(BadPilot)’라는 이름의 공격을 2021년부터 진행해 왔으며, 처음에는 우크라이나와 유럽을 주요 공격 대상으로 삼았다. 그러나 MS에 따르면 이들의 공격 범위는 현재 북미, 중앙아시아, 중동으로까지 확장됐다.