카스퍼스키는 공식 학술 포털을 모방한 가짜 웹사이트와 이메일을 이용해 표절 검사 보고서 다운로드를 유도하는 표적형 피싱 공격을 확인했다.
러시아 주요 대학과 연구기관 소속 연구자를 대상으로 ZIP 파일과 바로가기 파일을 활용해 악성코드를 설치했으며, 최종 페이로드로 원격 접근이 가능한 상용 해킹 도구가 사용됐다.
카스퍼스키는 글로벌 연구 분석팀 GReAT가 가짜 표절 검사 보고서를 미끼로 러시아 주요 대학 및 연구기관 소속 정치학자와 연구자를 겨냥한 표적형 피싱 공격 ForumTroll 활동을 탐지했다고 밝혔다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “위클리 포스트” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.