파이어아이는 자사 블로그를 통해 러시아 정부와 연관성이 높은 사이버 스파이 그룹에 대한 내용을 29일 공개했다. 파이어아이는 이 단체가 최소 2007년부터 사이버 스파이 활동을 해 온 것으로 파악했다.
주요 목표는 정부와 군사시설이며 코카서스의 조지아, 동부 유럽의 정부 및 군대, 유럽 보안 조직 등이 해킹의 주 대상이었다. 해킹 대상국의 정책 방향과 군사 능력에 대한 정보를 빼내 러시아 정부에 제공하는 정치 스파이 역할을 한 것으로 분석된다.
이 해킹집단은 소파시(Sofacy)라고 불리는 해킹툴을 사용했는데, 파이어아이는 해당 악성코드 개발자가 모스크바와 상트페테르부르크 등 러시아 주요 도시의 업무 시간(러시아 주요 도시의 표준시간대 기준)에 일정하게 일을 하고 있으며, 이때 러시아 언어 설정을 사용하고 있다고 밝혔다.
![[포토] 선서하는 오동운 공수처장 후보자](https://image.ajunews.com/content/image/2024/05/17/20240517113803722453_518_323.jpg)
![[포토] 캄보디아 총리 배우자와 이동하는 김건희 여사](https://image.ajunews.com/content/image/2024/05/16/20240516222711992233_518_323.jpg)
![[포토] 추미애 꺾고 의장 후보로 선출된 우원식](https://image.ajunews.com/content/image/2024/05/16/20240516144145125453_518_323.jpg)
![[포토] 대한민국의 지속 가능한 내일을 위한 저출산과 연금개혁 세미나](https://image.ajunews.com/content/image/2024/05/16/20240516113059630220_518_323.jpg)
![[금투세 폐지 논란] 코리아 디스카운트 심화...韓증시 불확실성 높여](https://image.ajunews.com/content/image/2024/01/03/20240103150426112900_388_136.jpg)
