우크라이나 인프라 망가트리기로 작정한 러시아, 삭제형 멀웨어 사용해

요약 : 보안 업체 이셋(ESET)은 러시아가 우크라이나 침공 이후부터 러시아가 적극적으로 사용하기 시작한 파괴형 멀웨어인 아이작와이퍼(IsaacWiper)를 발견했다. 아이작와이퍼는 이름이 밝혀지지 않은 러시아 정부 기관을 상대로 사용되었다고 한다. 특히 헤르메틱와이퍼에 감염되지 않은 시스템들이 공격 대상인 것으로 알려져 있다. 피해를 입은 컴퓨터는 이미 수백 대에 이른다고 이셋은 발표했다.


배경 : 아이작와이퍼는 윈도 DLL이나 EXE 파일 형태로 발견되고 있다. IOCTL IOCTL_STORAGE_GET_DEVICE_NUMBER를 사용해 물리 드라이브들을 탐지하고 모든 첫 번째 0x10000 바이트들을 삭제한다.

말말말 : “아직 다른 나라들에도 삭제형 멀웨어가 발견되고 있는지는 더 조사해봐야 알 수 있습니다. 우크라이나 외의 표적은 아직 없어 보이는데, 안심할 단계는 절대 아닙니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>