미국의 사이버 보안 회사와 협력하고있는 컴퓨터 해커는 중동의 대기업과 대기업으로 구성된 방대한 목표 목록을 가진 "매우 활동적인"이란 사이버 스파이 그룹의 발견을보고했다.
사이버 스파이 그룹의 존재를 발견 한 Norton 안티 바이러스 소프트웨어를 만든 사이버 보안 회사 인 Symantec은이를 "Leafminer"라고 명명했습니다. 보안 회사에 따르면이 그룹은 2017 년 초부터 활동 해 왔지만 2018 년에만 "활동을 상당히 강화"했으며 현재 수십 건의 지속적인 공격에 관여하고 있습니다.
수요일에 발표 된 보고서에서 시만텍은 자사의 보안 전문가들이 리프 마이너의 주요 목표 목록을 파악했다고 밝혔다. 이 목록은 페르시아어로 작성되었으며 800 개가 넘는 조직이 포함되어 있습니다. 시만텍 연구원들은 사이버 스파이 그룹의 "야심 찬 표적"이라고 말합니다. 대상 시트에 나열된 조직은 정부, 교통, 금융, 에너지 및 통신을 포함한 다양한 산업에서 왔습니다. 그러나이 그룹의 목표는 대부분 석유 화학 및 정부 부문에있는 것으로 보입니다. 또한 거의 모든 Leafminer 렌즈는 중동 및 북아프리카, 이스라엘, 이집트, 바레인, 카타르, 쿠웨이트 및 아랍 에미리트와 같은 국가에 있습니다. 그룹의 목표 중 일부는 아프가니스탄과 아제르바이잔에 있습니다.
시만텍의 연구원들은 리프 마이너 해커가 레바논의 정보 기관 웹 사이트를 포함하여 중동의 최소 40 개 표적을 실시간으로 공격하는 것을 관찰했다고 밝혔다. 사이버 보안 회사에 따르면 Leafminer는 맞춤형으로 설계된 맬웨어 및 일부 공개 소프트웨어를 포함한 다양한 해킹 도구를 사용합니다. 그룹의 운영 정교함도 다양하며 복잡한 다 계층 공격에서 무차별 대입 로그인 시도에 이르기까지 다양합니다.
시만텍은 사이버 스파이 그룹이이란의 주요 표적 목록이 페르시아어로 작성되고이란이 사실상 중동에서 표적 목록에서 누락 된 유일한 국가이기 때문에이란 출신이라고 결론 지었다. 그러나 그는 리프 마이너를이란 정부와 연결할 충분한 증거가 없다고 말했다. 별도의 개발 과정에서 독일의 국내 정보 기관인 연방 헌법 보호국 (BfV)은 이번 주 연례 보고서에서이란 정부가 사이버 전쟁 능력을 크게 확장했다고 밝혔다. 독일 기업 및 연구소에 위험을 나타냅니다.