WhisperGate 및 HermeticWiper가 우크라이나 조직을 광범위하게 파괴하는 새로운 맬웨어 변종

사이버 보안 전문가는 우크라이나 전역의 많은 표적 조직의 일상적인 운영을 방해하도록 설계된 두 가지 최근 악성 코드 변종을 식별했습니다. 문제의 기생충인 WhisperGate 와 HermeticWiper 는 각각 1월 15일과 2월 23일에 레이더에 포착되었습니다. 두 변종 모두 파괴적인 알고리즘을 사용하여 우크라이나 기반 목표를 무릎 꿇게 합니다.

사이버 공격은 러시아 의 우크라이나 침공으로 인해 발생하는 모든 수준의 많은 조직 및 시설의 일상적인 운영을 심각하게 방해할 수 있습니다. 그 목표를 달성하기 위해 WhisperGate는 두 가지 접근 방식을 적용합니다. 첫 번째 페이로드 실행 파일은 대상 장치의 마스터 부트 레코드 설정을 변경합니다. 그런 다음 두 번째 실행 파일이 영향을 받는 시스템에 정품 랜섬웨어 바이러스처럼 보이는 것을 심습니다. 두 번째 페이로드는 특정 파일 유형을 암호화하고 몸값을 메시지로 표시하지만 주요 목표는 복구 가능성 없이 암호화된 모든 데이터를 지우는 것입니다. 따라서 위조지폐에 속아 필요한 몸값을 지불하더라도 데이터를 돌려받지 못합니다.

반면에 HermeticWiper는 Windows 기반 시스템을 감염시켜 끝없는 마스터 부팅 실패를 유발하는 데 주로 중점을 둡니다. WhisperGate와 마찬가지로 HermeticWiper는 암호화된 파일을 복원할 의도가 없는 가짜 랜섬웨어로 위장 합니다. 대상 장치가 네트워크에 연결되어 있으면 HermeticWiper가 네트워크에 연결된 다른 많은 곳으로 확산되어 효과적으로 손상될 수 있습니다.

WhisperGate와 HermeticWiper는 특히 훨씬 더 광범위한 네트워크를 가진 대기업에 영향을 미칠 때 대상 조직에 심각한 위험을 초래합니다. 이러한 악성코드를 다루는 사기꾼은 일반적으로 기업 네트워크의 보안 결함을 악용하거나 다양한 트로이 목마 및 웜에 의존하여 돌파구를 마련합니다. 후자는 손상된 웹 사이트, P2P 네트워크 및 웹에서 겉보기에 무해한 위치에서 올 수 있습니다. 그렇기 때문에 계획, 준비, 생산, 배포 등과 같은 조직 내 모든 운영 단계와 컴퓨터 네트워크를 주시하는 것이 중요합니다. 이 모든 것을 보장하기 위해 해당 직원은 AV 감지 도구를 최신 상태로 유지해야 합니다. -날짜를 지정하고 모든 회사 이메일에 강력한 스팸 필터를 배포합니다. 강력한 네트워크 트래픽 필터를 적용하는 것도 필수입니다. 마지막으로 정기적인 네트워크 스캔을 유지하고 2단계 인증을 모든 기업 계정에 통합해야 합니다.