미 법무부가 5월 9일(현지시간), 러시아 사이버 스파이 그룹 ‘털라(Turla)’가 미국과 북대서양조약기구(NATO)의 회원국 등 50개국에서 민감한 자료를 빼내는 데 사용한 악성 툴을 차단했다고 발표했다.

이와 관련해 구글 클라우드 맨디언트 위협 인텔리전스 총괄 존 헐트퀴스트(John Hultquist)의 성명을 공유했다.

이번 미 법무부의 발표와 관련해 구글 클라우드 맨디언트 위협 인텔리전스 총괄 존 헐트퀴스트(John Hultquist)는 “러시아 사이버 스파이 공격자인 털라는 맨디언트가 추적해온 가장 오래된 공격 그룹 중 하나로 1990년대 초 케빈 맨디아 CEO가 정부와 방위 산업에 대한 침입에 대응할 때부터 존재해왔다. 

이들은 정부, 군사 및 국방 부문처럼 스파이 행위의 주목적 대상에 초점을 맞추며, 자신들에게 관심을 끌지 않는 조용한 공격으로 특징지어진다. 털라의 활동은 2000년대 ‘에이전트.BTZ(Agent.BTZ) 사건이나 90년대의 문라이트 메이즈(Moonlight Maze) 공격과 같은 주요 사건으로 주목을 받기도 했지만 탐지되지 않고 넘어간 다른 활동이 더 많을 것으로 보인다.

털라는 운영 보안과 탐지 회피에 중점을 두고 있으며 이를 위해 지속적으로 혁신을 거듭해 왔다. 이 그룹은 범죄적 침입을 통해 타겟에 접근하거나 이란 국가 공격자들의 기존 침입 루트에 편승하기도 한다”고 말했다.