답변게시됨17 소스
2025년 재규어 랜드로버 사이버 공격, 러시아 해커 소행으로 결론… 배후 세력은 여전히 미궁
2025년 재규어 랜드로버(JLR) 사이버 공격 배후는 러시아 해커로 확인됐지만, APT29, 샌드웜 등 구체적인 운영 단위(그룹명)는 아직 공식적으로 밝혀지지 않았습니다. 공격은 2025년 8월 31일, IT 헬프데스크를 표적으로 한 정교한 '비싱(Vishing, 음성 피싱)' 캠페인을 통해 시작됐습니다.
16K0
AI 프롬프트
openai.comCreate a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What specific Russian hacking group was responsible for the 2025 cyberattack on Jaguar Land Rover. Article summary: ## Attribution and Key Findings in the Jaguar Land Rover Cyberattack. Topic tags: general, news, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence
배후는 러시아 해커로 특정... '누구'인지는 아직 미궁
2025년 영국을 강타한 재규어 랜드로버(JLR) 사이버 공격의 배후는 러시아 해커인 것으로 결론 내려졌습니다. 그러나 구체적인 해킹 조직(APT 그룹)의 이름은 아직 공식적으로 공개되지 않았습니다 .
영국과 미국의 법 집행 기관 및 민간 사이버 보안 회사들이 공동 수사한 결과, 이 공격이 러시아 해커에 의해 자행되었다는 결론을 내렸지만, APT29(코지 베어), 샌드웜, 스타 블리자드와 같은 특정 그룹으로 특정 짓지는 못했습니다 . 당국은 이 해커들이 크렘린의 직접적인 명령을 받고 움직였는지, 아니면 묵시적인 동의를 받고 활동했는지 여부를 여전히 조사 중입니다
.
공격 전개: 가장 오래된 트릭, '비싱(Vishing)'으로 시작되다
이 공격은 정교한 기술적 취약점(제로데이)을 이용한 것이 아니라, 오래된 사회 공학적 방법으로 시작되었습니다. 공격의 시발점은 2025년 8월 31일 감행된 '비싱(Vishing, 음성 피싱)' 캠페인이었습니다 .
- 초기 침투: 해커들은 JLR의 IT 아웃소싱 업체인 타타 컨설턴시 서비스(TCS)의 헬프데스크 직원을 표적으로 삼았습니다. 해커는 정당한 직원인 척 전화를 걸어 비밀번호 재설정과 다중 인증(MFA) 재등록을 요청했습니다. 이렇게 탈취한 자격 증명과 토큰을 이용해 내부 네트워크에 침투했습니다
,
.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
사람들은 또한 묻습니다.
"2025년 재규어 랜드로버 사이버 공격, 러시아 해커 소행으로 결론… 배후 세력은 여전히 미궁"에 대한 짧은 대답은 무엇입니까?
2025년 재규어 랜드로버(JLR) 사이버 공격 배후는 러시아 해커로 확인됐지만, APT29, 샌드웜 등 구체적인 운영 단위(그룹명)는 아직 공식적으로 밝혀지지 않았습니다.
먼저 검증할 핵심 포인트는 무엇인가요?
2025년 재규어 랜드로버(JLR) 사이버 공격 배후는 러시아 해커로 확인됐지만, APT29, 샌드웜 등 구체적인 운영 단위(그룹명)는 아직 공식적으로 밝혀지지 않았습니다. 공격은 2025년 8월 31일, IT 헬프데스크를 표적으로 한 정교한 '비싱(Vishing, 음성 피싱)' 캠페인을 통해 시작됐습니다. 해커는 직원으로 위장해 비밀번호 재설정 및 2차 인증(MFA) 재등록을 요청해 자격 증명을 탈취했습니다.
실무에서는 다음으로 무엇을 해야 합니까?
초기에는 '스캐터드 랩수스 헌터스(Scattered Lapsus$ Hunters)'라는 그룹이 자처했으나, 수사 결과 이는 러시아 해커가 자신들의 정체를 숨기기 위한 위장술이었던 것으로 드러났습니다.
출처
- nytimes.comA $2.5 Billion Whodunit: The Hack That Dented the U.K. Economy
- brinztech.comHelpdesk Vishing Countermeasures, "Body-to-ID" Physical ...
- teeva.coTEEVA - JLR Case Study for OT ICS Security
- reuters.comJaguar Land Rover hack cost UK economy an estimated $2.5 billion, report says
- bbc.comGovernment to guarantee £1.5bn Jaguar Land Rover loan after cyber shutdown
Loading comments...
Comments
0 comments