사이버 보안의 글로벌 리더인 ESET(이셋)의 국내 법인 이셋코리아(www.estc.co.kr) 우크라이나의 여러 조직이 사이버 공격을 받고 있음을 밝히며 주의를 당부했습니다.

ESET 연구소에 따르면 우크라이나의 많은 조직이 HermeticWiper라고 불리는 새로운 데이터 삭제 맬웨어와 관련된 사이버 공격에 타격을 입었고 네트워크 상의 수백 대 컴퓨터에 영향을 미쳤음이 밝혀졌습니다. 이번 공격은 일련의 DDoS(분산 서비스 거부) 공격으로 여러 중요 웹사이트가 오프라인 상태가 된 지 불과 몇 시간 만에 발생했습니다.

ESET 제품에서 Win32/KillDisk.NCV 로 감지된 데이터 와이퍼는 현지 시간으로 2월 23일 수요일 오후 5시(UTC 오후 3시) 직전에 처음 발견되었습니다. 한편 와이퍼의 타임스탬프는 2021년 12월 28일에 컴파일된 것으로 나타나 한동안 공격이 진행되었을 가능성을 시사합니다.

HermeticWiper는 인기 있는 디스크 관리 소프트웨어의 합법적인 드라이버를 악용했습니다. ESET 연구원들은, "이 와이퍼는 데이터를 손상시키기 위해 EaseUS Partition Master 소프트웨어의 정상적인 드라이버를 악용합니다."라고 말합니다.

또한 공격자는 키프로스에 본사를 둔 Hermetica Digital Ltd.라는 회사에 발급된 정품 코드 서명 인증서를 사용했으므로 와이퍼 이름이 Hermetica로 지정되었습니다.

또한 최소 한가지 경우에 공격자가 맬웨어를 유포하기 전에 피해자의 네트워크에 액세스한 것으로 나타났습니다.

이에 앞서 지난 2월 23일 수요일, 우크라이나를 몇 주 동안 표적으로 삼고 있는 새로운 DDoS 공격으로 다수의 우크라이나 웹사이트가 다운되었습니다.

1월 중순에는 또 다른 데이터 와이퍼가 우크라이나를 휩쓸었습니다. WhisperGate라고 하는 와이퍼는 랜섬웨어로 가장하여 2017년 6월 우크라이나를 강타한 NotPetya 공격의 메아리를 가져오고 전 세계에 혼란을 일으켰습니다.