다양한 삭제형 멀웨어 사용하는 러시아...우크라이나 디지털 인프라 공략 중

요약 : MS가 우크라이나의 디지털 인프라를 겨냥한 것으로 보이는 멀웨어를 발견했다고 발표했다. 이름은 폭스플레이드(FoxBlade)이며, 러시아가 우크라이나를 침공하기 수시간 전부터 우크라이나 조직을 겨냥하여 유포되었다고 한다. 폭스블레이드는 데이터를 삭제하는 기능을 가진 파괴형 멀웨어로, MS에 의하면 매우 정교한 표적 공격 행위를 통해 유포되었다고 한다. 하지만 아직 최초 침투 전략에 대해서는 상세한 내용이 밝혀지지 않았다.


배경 : 폭스블레이드는 헤르메틱와이퍼(HermeticWiper)나 킬디스크(KillDisk)라는 이름으로도 불린다. 러시아는 이번 전쟁을 준비하면서 삭제형 멀웨어를 여러 개 활용 및 운영한 것으로 보인다. 폭스블레이드는 세 번째로 발견된 삭제형 멀웨어다.

말말말 : “파괴형 멀웨어는 일상적인 운영을 마비시키는 공격 도구로, 극심한 피해를 조직에 일으킬 수 있습니다. 러시아는 앞으로 우크라이나 조직을 겨냥하여 비슷한 공격을 계속 일으킬 것으로 예상됩니다.” -CISA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>