|
30일 파이어아이는 최근 산업용 제어시스템(ICS) 침투 공격에 활용된 악성코드 ‘트리톤 침입’(TRITON intrusion) 활동에 모스크바에 위치한 러시아 정부 소유의 중앙화학역학과학연구소(CNIHM)와 연루된 정황을 포착했다고 밝혔다.
파이어아이는 트리톤 침입 공격을 시도한 사이버 공격 조직 ‘템프벨레스’(TEMP.Veles)의 활동을 조사하던 중 다수의 활동이 CNIIHM나 CNIIHM에 연계된 개인으로 이어지고 있다는 분석 결과를 내놨다. CNIIHM에 등록된 IP주소가 트리톤의 오픈 소스 탐지, 네트워크 정찰, 트리톤 침입을 위한 악성 활동 등 템프벨레스의 다양한 목적 달성을 위해 사용됐다는 설명이다.
이 업체는 지난 2014년 영화사 소니픽처스에 대한 해킹 공격 발생 후 북한 해커 부대가 연루됐다는 분석 결과를 내놓는 등 해킹 조사·추적 분야 역량을 강조하고 있다.