사이버 보안의 글로벌 리더인 ESET(이셋)의 국내 법인 이셋코리아(www.estc.co.kr) 우크라이나의 여러 조직이 사이버 공격을 받고 있음을 밝히며 주의를 당부했습니다.

 

ESET 연구소에 따르면 우크라이나의 많은 조직이 HermeticWiper라고 불리는 새로운 데이터 삭제 맬웨어와 관련된 사이버 공격에 타격을 입었고 네트워크 상의 수백 대 컴퓨터에 영향을 미쳤음이 밝혀졌습니다. 이번 공격은 일련의 DDoS(분산 서비스 거부) 공격으로 여러 중요 웹사이트가 오프라인 상태가 된 지 불과 몇 시간 만에 발생했습니다.

 

ESET 제품에서 Win32/KillDisk.NCV 로 감지된 데이터 와이퍼는 현지 시간으로 223일 수요일 오후 5(UTC 오후 3) 직전에 처음 발견되었습니다. 한편 와이퍼의 타임스탬프는 2021 12 28일에 컴파일된 것으로 나타나 한동안 공격이 진행되었을 가능성을 시사합니다.

 

HermeticWiper는 인기 있는 디스크 관리 소프트웨어의 합법적인 드라이버를 악용했습니다. ESET 연구원들은, "이 와이퍼는 데이터를 손상시키기 위해 EaseUS Partition Master 소프트웨어의 정상적인 드라이버를 악용합니다."라고 말합니다.

 

또한 공격자는 키프로스에 본사를 둔 Hermetica Digital Ltd.라는 회사에 발급된 정품 코드 서명 인증서를 사용했으므로 와이퍼 이름이 Hermetica로 지정되었습니다.

 

또한 최소 한가지 경우에 공격자가 맬웨어를 유포하기 전에 피해자의 네트워크에 액세스한 것으로 나타났습니다.

이에 앞서 지난 223일 수요일, 우크라이나를 몇 주 동안 표적으로 삼고 있는 새로운 DDoS 공격으로 다수의 우크라이나 웹사이트가 다운되었습니다.

 

1월 중순에는 또 다른 데이터 와이퍼가 우크라이나를 휩쓸었습니다. WhisperGate라고 하는 와이퍼는 랜섬웨어로 가장하여 2017 6월 우크라이나를 강타한 NotPetya 공격의 메아리를 가져오고 전 세계에 혼란을 일으켰습니다.

사업자 정보 표시
ESET KOREA operated by ESTC | 이창규 | 서울시 송파구 송파대로 167 테라타워1 A동 521호 | 사업자 등록번호 : 264-81-44862 | TEL : 02-567-0510 | Mail : sales@estc.co.kr | 통신판매신고번호 : 제2015-서울서초-0624호 | 사이버몰의 이용약관 바로가기
블로그 이미지

셈틀씨

Progress.Protected ESET KOREA operated by ESTC 공식 블로그입니다.

,