우크라이나 정부기관 사이버 공격에 2개 악성코드 활용돼 > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색


보안뉴스 / 트렌드

보안뉴스 / 트렌드

우크라이나 정부기관 사이버 공격에 2개 악성코드 활용돼

페이지 정보

작성자 게시판관리자 작성일22-02-09 06:45 조회4,263회 댓글0건

본문

우크라이나(특수통신보안정보국) 정부기관 웹사이트을 겨낭한 사이버 공격에 최소 2개의 프로그램이 데이터를 

파괴할 목적으로 활용되었다고 전했다. 

 

우크라이나 정보국에 의하면, 공격자들은 가상머신 및 2개의 악성코드가 포함된 프로그램을 통해

데이터를 암호화 및 삭제를 했으며 또한, 시스템 오작동을 일으켰다고 한다. 



공격에 사용된 악성코드 2가지는 다음과 같다. 


△BootPatch : 하드 드라이브의 MBR을 영구적으로 수정하기 위해 악성 코드를 입력하며, 비용 요구 메시지를


전송하고 하드 드라이브의 모든 섹터를 덮어 데이터를 손상시킴.

△WhisperKill : 특정 확장자 파일을 덮어씀.

 

 

사이버 공격은 사전에 치밀하게 계획되었으며, 도발적 요소가 활용되는 등 여러 단계에 걸쳐 수행되었다. 

 

먼저, 2022년 1월 14일 밤, 우크라이나 정부를 겨냥한 사이버 공격이 감행을 했다. 사이버 공격의 결과로 

약 70개의 정부기관 웹사이트가 오작동 했고, 이는 러시아 해킹그룹의 배후라고 전문가들이 가정했다.

해킹그룹의 목표는 국가 내부적 상황을 불안정하게 만들어 사회를 혼란에 빠뜨리는 것이다. 

또한, 우크라이나 국가안보 및 국방위원회 부위원장 세르게이 데메듀크는 해당 사이버 공격의 배후에 

벨라루스 정보기관과 관련된 UNC1151 APT해킹그룹이 존재할 것이라고 밝힌바 있다. 


출처 : 우크라이나 정부기관 사이버 공격에 2개 악성코드 활용돼 - 데일리시큐 (dailysecu.com) 

댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기