하마스 핵티비스트들, 삭제형 멀웨어 동원해 이스라엘에 피해 입히는 중

요약 : 보안 외신 해커뉴스에 의하면 하마스에 친화적인 핵티비스트 단체가 새로운 와이퍼 멀웨어를 사용해 이스라엘 단체들을 공격하고 있다고 한다. 멀웨어의 이름은 비비리눅스와이퍼(BiBi-Linux Wiper)이며, 이름 그대로 리눅스 기반 시스템에서 각종 정보들을 삭제하는 기능을 가지고 있다. 공격자들은 이 멀웨어를 이용해 자신들이 공격하고자 하는 폴더를 정확히 지정할 수 있기도 하고, OS 전체를 삭제할 수도 있는 것으로 분석됐다. 다만 멀웨어에는 난독화 기술이 적용되어 있지 않아 비교적 단순하다. 용량도 1.2MB 정도에 그치고 있다.


배경 : ‘비비’는 현 이스라엘 총리인 네타냐후의 별명이다. 그렇기 때문에 비비라는 문자열은 중동 지역에서는 각종 피싱 공격에서 흔히 볼 수 있다.이-팔 전쟁이 심화됨에 따라 양측의 편에 선 핵티비스트들의 공격은 앞으로도 계속해서 이어질 것으로 예상된다. 러-우 전쟁 초기에서도 삭제형 혹은 와이퍼 멀웨어가 흔히 사용됐다.

말말말 : “주로 전쟁과 관련이 있거나 이스라엘 사회에서 높은 위치에 있는 주요 인사와 단체들이 공격의 표적이 되고 있습니다. 단체는 물론 개인에 대한 표적 공격도 가능한 것으로 보입니다.” -센티넬원(SentinelOne)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>