유출과 폭로: IRGC 네트워크와 사이버 기업의 웹

이 보고서는 이란의 정보 및 군사 단체가 계약 업체 네트워크를 통해 서방 국가를 대상으로 사이버 활동에 관여하는 이슬람혁명수비대(IRGC)와 관련된 이란 정보 및 군사 단체에 대해 설명합니다. IRGC와 연계된 것으로 알려진 4개의 정보 및 군사 조직이 사이버 계약업체와 협력하고 있습니다. 계약 당사자 네트워크와 연결된 이란의 위협 그룹은 스파이 활동과 랜섬웨어 공격을 시작했으며 정보 작전을 통해 대상 국가를 불안정하게 만들려는 노력을 주도하고 있습니다. 피해자는 정부, 미디어, 비정부기구, 주요 인프라, 의료 부문 등 다양한 분야에 걸쳐 있습니다. 일부 계약업체는 인권 침해에 기여하는 감시 활동을 가능하게 하는 기술을 개발하는 데도 연루되어 있습니다.

IRGC 관련 사이버 기업들은 감시 및 공격 목적으로 기술을 수출합니다. 이 보고서는 이란 밖에서 금융 활동을 하는 일부 사례를 강조하면서 계약업체들이 이라크, 시리아, 레바논과 같은 국가에서 수익성 있는 계약을 위해 IRGC 쿠드스군(QF)에 의존할 가능성이 높다고 지적합니다.

모세스태프, N3tW0rm, 아그리우스 등 친이란 정부 전선이 주도하는 랜섬웨어 스타일의 주요 공격(출처: Recorded Future)

이 보고서는 반정부 핵티비스트와 반체제 네트워크가 주도하는 다년간의 유출 및 독소조작 활동으로 드러난 IRGC의 사이버 프로그램과 관련된 상호 연결된 네트워크에 대해 자세히 설명합니다. 제재 대상 개인과 특정 계약 당사자 간의 중복이 관찰됩니다.

전체 분석 내용을 읽으려면 여기를 클릭하여 PDF 보고서를 다운로드하세요.