우크라이나 정부기관 사이버 공격에 2개 악성코드 활용돼
페이지 정보
작성자 게시판관리자 작성일22-02-09 06:45 조회4,263회 댓글0건관련링크
본문
우크라이나(특수통신보안정보국) 정부기관 웹사이트을 겨낭한 사이버 공격에 최소 2개의 프로그램이 데이터를
파괴할 목적으로 활용되었다고 전했다.
우크라이나 정보국에 의하면, 공격자들은 가상머신 및 2개의 악성코드가 포함된 프로그램을 통해
데이터를 암호화 및 삭제를 했으며 또한, 시스템 오작동을 일으켰다고 한다.
공격에 사용된 악성코드 2가지는 다음과 같다.
△BootPatch : 하드 드라이브의 MBR을 영구적으로 수정하기 위해 악성 코드를 입력하며, 비용 요구 메시지를
전송하고 하드 드라이브의 모든 섹터를 덮어 데이터를 손상시킴.
△WhisperKill : 특정 확장자 파일을 덮어씀.
사이버 공격은 사전에 치밀하게 계획되었으며, 도발적 요소가 활용되는 등 여러 단계에 걸쳐 수행되었다.
먼저, 2022년 1월 14일 밤, 우크라이나 정부를 겨냥한 사이버 공격이 감행을 했다. 사이버 공격의 결과로
약 70개의 정부기관 웹사이트가 오작동 했고, 이는 러시아 해킹그룹의 배후라고 전문가들이 가정했다.
해킹그룹의 목표는 국가 내부적 상황을 불안정하게 만들어 사회를 혼란에 빠뜨리는 것이다.
또한, 우크라이나 국가안보 및 국방위원회 부위원장 세르게이 데메듀크는 해당 사이버 공격의 배후에
벨라루스 정보기관과 관련된 UNC1151 APT해킹그룹이 존재할 것이라고 밝힌바 있다.
댓글목록
등록된 댓글이 없습니다.