우크라이나에서 계속해서 발견되는 삭제형 멀웨어...드라이브도 찾아 지워

요약 : IT 외신인 PC매거진에 의하면 우크라이나에서 또 다른 파일 삭제형 멀웨어가 발견됐다고 한다. 보안 업체 이셋(ESET)이 찾아낸 것으로, 데이터만이 아니라 시스템에 첨부된 스토리지 장비와 드라이브들도 삭제하는 것으로 분석됐다. 이셋은 이 멀웨어에 캐디와이퍼(CaddyWiper)라는 이름을 붙였다. 용량은 9Kb에 불과하며 이미 우크라이나 내 수십 개 조직들을 감염시켰다고 한다.


배경 : 전쟁이 개시된 이후 우크라이나 사이버 공간에서는 각종 삭제형 멀웨어가 꾸준히 발견되고 있다. 러시아의 해킹 부대가 사용하는 것으로 보이며, 특히 우크라이나 정부 기관이 이러한 파괴적 공격의 대상이 되고 있다고 한다. 사이버전 양상이 두드러지는 전쟁이다.

말말말 : “캐디와이퍼는 우크라이나의 금융 기관을 주요 목표로 삼고 있는 것으로 보입니다. 스토리지 파티션을 전부 0으로 바꾸며, 복구도 되지 않게 만듭니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>