2024-03-29 23:30 (금)
ESET Research, 신종 데이터 삭제 맬웨어 HermeticWiper의 우크라이나 공격 발견
상태바
ESET Research, 신종 데이터 삭제 맬웨어 HermeticWiper의 우크라이나 공격 발견
  • 길민권 기자
  • 승인 2022.02.28 19:30
이 기사를 공유합니다

ESET(이셋)의 국내 법인 이셋코리아는 우크라이나의 여러 조직이 사이버 공격을 받고 있음을 밝히며 주의를 당부했다.

ESET 연구소에 따르면 우크라이나의 많은 조직이 HermeticWiper라고 불리는 새로운 데이터 삭제 맬웨어와 관련된 사이버 공격에 타격을 입었고 네트워크 상의 수백 대 컴퓨터에 영향을 미쳤다고 밝혔다.

이번 공격은 일련의 DDoS(분산 서비스 거부) 공격으로 여러 중요 웹사이트가 오프라인 상태가 된 지 불과 몇 시간 만에 발생했다.

ESET 제품에서 Win32/KillDisk.NCV로 감지된 데이터 와이퍼는 현지 시간으로 2월 23일 수요일 오후 5시(UTC 오후 3시) 직전에 처음 발견됐다. 한편 와이퍼의 타임스탬프는 2021년 12월 28일에 컴파일된 것으로 나타나 한동안 공격이 진행되었을 가능성을 시사한다.

HermeticWiper는 인기 있는 디스크 관리 소프트웨어의 합법적인 드라이버를 악용했다.

ESET 연구원들은 "이 와이퍼는 데이터를 손상시키기 위해 EaseUS Partition Master 소프트웨어의 정상적인 드라이버를 악용한다"라고 말했다.

또한 공격자는 키프로스에 본사를 둔 Hermetica Digital Ltd.라는 회사에 발급된 정품 코드 서명 인증서를 사용했으므로 와이퍼 이름이 Hermetica로 지정되었다. 또한 최소 한 가지 경우에 공격자가 맬웨어를 유포하기 전에 피해자의 네트워크에 액세스한 것으로 나타났다.

이에 앞서 지난 2월 23일 수요일, 우크라이나를 몇 주 동안 표적으로 삼고 있는 새로운 DDoS 공격으로 다수의 우크라이나 웹사이트가 다운되었다. 1월 중순에는 또 다른 데이터 와이퍼가 우크라이나를 휩쓸었다. WhisperGate라고 하는 와이퍼는 랜섬웨어로 가장해 2017년 6월 우크라이나를 강타한 NotPetya 공격의 메아리를 가져오고 전 세계에 혼란을 일으켰다.

이러한 위협에 대한 자세한 기술 정보는 WeLiveSecurity 블로그 게시물 "HermeticWiper: New data‑wiping malware hits Ukraine"를 참고하면 된다.


◇데일리시큐 웨비나 개최(3월 8일 / 보안교육1시간 이수)

-주제: 클라우드 환경에서 HSM(하드웨어 보안 모듈) 적용 방안 및 사례

-일시: 2022년 3월 8일(화) 오후 2시~3시

-발표자: 엔트러스트 DPS 부문 Sales Engineer 마건일 차장

-교육이수: 1시간 보안교육 이수증 발급

-무료참가신청: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★