보안

이셋, 신종 데이터 삭제 악성코드의 우크라이나 공격 발견

편집부 | ITWorld 2022.02.28
이셋코리아는 우크라이나의 여러 조직이 사이버 공격을 받고 있음을 밝히며 주의를 당부했다.

이셋 연구소에 따르면, 우크라이나의 많은 조직이 허메틱와이퍼(HermeticWiper)라고 불리는 새로운 데이터 삭제 맬웨어와 관련된 사이버 공격에 타격을 입었고 네트워크 상의 수백 대 컴퓨터에 영향을 미쳤다고 밝혔다. 이번 공격은 일련의 DDoS(분산 서비스 거부) 공격으로 여러 중요 웹사이트가 오프라인 상태가 된 지 불과 몇 시간 만에 발생했다. 

이셋 제품에서 Win32/KillDisk.NCV 로 감지된 데이터 와이퍼는 현지 시간으로 2월 23일 수요일 오후 5시(UTC 오후 3시) 직전에 처음 발견됐다. 한편 와이퍼의 타임스탬프는 2021년 12월 28일에 컴파일된 것으로 나타나 한동안 공격이 진행되었을 가능성을 시사한다. 

허메틱와이퍼는 인기 있는 디스크 관리 소프트웨어의 합법적인 드라이버를 악용했다. 

이셋 연구원들은 “이 와이퍼는 데이터를 손상시키기 위해 이지US 파티션 마스터(EaseUS Partition Master) 소프트웨어의 정상적인 드라이버를 악용한다”라고 밝혔다. 

공격자는 키프로스에 본사를 둔 허메티카 디지털(Hermetica Digital)이라는 회사에 발급된 정품 코드 서명 인증서를 사용했으므로 와이퍼 이름이 허메티카로 지정됐다. 또한 최소 한가지 경우에 공격자가 악성코드를 유포하기 전에 피해자의 네트워크에 액세스한 것으로 나타났다.

이에 앞서 지난 2월 23일 수요일, 우크라이나를 몇 주 동안 표적으로 삼고 있는 새로운 DDoS 공격으로 다수의 우크라이나 웹사이트가 다운됐다. 
editor@itworld.co.kr
 Tags 이셋

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.