목요일 초 러시아의 우크라이나 침공 이전 수요일 우크라이나 네트워크에 대한 공격에 사용된 데이터 삭제 악성코드는 경우에 따라 Golang 기반 악성코드를 동반했습니다. 랜섬 유인 못.
“지금까지 시만텍이 조사한 여러 공격에서 랜섬웨어는 와이퍼와 동시에 영향을 받는 조직에 배포되었습니다. 와이퍼와 마찬가지로 랜섬웨어를 배포하는 데 예약된 작업이 사용되었습니다." 말했다 목요일에.
“랜섬웨어는 와이퍼 공격을 유인하거나 주의를 분산시키기 위해 사용된 것으로 보입니다. 이것은 와이퍼가 랜섬웨어로 위장한 우크라이나에 대한 초기 WhisperGate 와이퍼 공격과 몇 가지 유사점이 있습니다.”
랜섬웨어 유인물에는 손상된 시스템에 대한 랜섬 메모도 포함되어 있으며 "새로운 선거에서 우리가 배운 유일한 것은 과거로부터 아무것도 배우지 못했다는 것입니다!"라는 정치적 메시지가 포함되어 있습니다.
몸값 메모는 또한 피해자가 파일을 검색하기 위해 두 개의 이메일 주소에 연락하도록 지시합니다.
와이퍼, HermeticWiper라고 불리는 SentinelOne의 연구원인 JA Guerrero-Saade는 우크라이나 조직을 대상으로 한 수요일 공격에 배치되었으며 결국 우크라이나 국경 밖의 시스템에도 침투했습니다.
Symantec Threat Intelligence의 기술 이사인 Vikram Thakur에 따르면 와이퍼 공격의 희생자가 된 대상에는 우크라이나, 라트비아, 리투아니아의 금융 및 정부 계약자도 포함되어 있습니다.
밀폐 와이퍼
사이버 공격은 수요일에 발생했지만 사이버 보안 회사인 ESET은 HermeticWiper 악성코드의 컴파일 날짜가 28년 2021월 XNUMX일이라고 밝혔습니다. 이는 이러한 공격이 계획되었을 수 있음을 나타냅니다.
시만텍은 XNUMX월에 Microsoft Exchange 취약점을 악용하고 와이퍼 악성코드를 배포하기 전에 웹 셸을 설치하여 공격자가 피해자의 네트워크에 사전에 액세스한 증거를 발견했습니다.
예를 들어, "리투아니아의 한 조직이 최소 12년 2021월 XNUMX일 이후로 해킹당했습니다."라고 시만텍은 말했습니다.
이것은 2022년 초 이후 우크라이나 네트워크에 사용된 두 번째 데이터 와이퍼입니다. Microsoft는 XNUMX월에 WhisperGate라는 파괴적인 데이터 삭제 맬웨어를 공개했습니다. 이 악성코드도 맬웨어로 위장하여 우크라이나 조직에 대한 공격에 사용되었습니다.
수요일의 맬웨어 공격은 다음과 함께 발생했습니다. DDoS 공격 우크라이나 정부 기관 및 국유 은행에 대해 유사한 16월 XNUMX일 배포, 우크라이나 정부 웹사이트와 은행에 영향을 미쳤습니다.
이러한 가장 최근의 공격은 아직 원인이 밝혀지지 않았지만 백악관은 지난주 DDoS 공격을 러시아 육군 참모총장과 연관시켰습니다.
