러시아의 공격 무기로 보이는 헤르메틱랜섬, 어베스트가 복호화 키 개발

요약 : 보안 업체 어베스트(Avast)가 현재 우크라이나 단체들을 공격하는 멀웨어 중 하나인 헤르메틱랜섬(HermeticRansom)의 복호화 키를 개발해 무료로 배포하고 있다. 헤르메틱랜섬은 2월 23일부터 이스라엘의 여러 기관들을 마비시키기 위해 유포되기 시작했는데, 또 다른 보안 업체 이셋(ESET)이 발견한 삭제형 멀웨어인 헤르메틱와이퍼(HermeticWiper)와는 다른 유형의 공격 도구다.


배경 : 헤르메틱랜섬은 일종의 랜섬웨어로, 고(Go) 언어로 만들어졌다. 암호화 알고리즘에 오류가 있다는 걸 보안 업체 크라우드스트라이크(CrowdStrike)가 알아냈으며, 이를 활용해 데이터를 복호화시키는 것이 이번에 배포되는 도구의 작동 원리다.

말말말 : “크라우드스트라이크의 취약점 발견을 통해 암호화가 깨질 수 있다는 사실이 알려졌고, 거기에 착안해 복호화 도구를 개발하게 되었습니다.” -어베스트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>