현재 우크라이나에서 벌어지고 있는 대부분의 사이버 공격들은 계획적이고 고도로 표적화되어 있지만, 전쟁이 진행됨에 따라 공격 양상 또한 끊임없이 발전하고 바뀌고 있습니다.
그 중 하나가 FoxBlade라고 불리는 새로운 트로이 목마입니다. 이는 우크라이나의 정부 시스템에서 발견되었으며 사용자 모르게 감염된 시스템이 DDoS 공격에 참여할 수 있도록 합니다. 우크라이나와 러시아의 사이버 전쟁이 심화되면서 FloxBlade의 공격 범위 또한 우크라이나 국경 밖으로 확장되어 가고 있으며, 공격의 대상은 우크라이나와 우크라이나를 지지한 국가가 되었습니다.
러시아 발발 이메일 공격 급증
한편 지난 24시간 동안 러시아 발발 이메일 공격이 8배 증가하였습니다. 그 중 일부는 미국과 유럽의 제조 회사와 국제 운송 및 운송 회사를 표적으로 삼았으며, 이 공격의 대부분은 수신자의 이메일 계정에 접근하여 계정 정보를 넘겨주도록 유도하기 위해 설계되었습니다.
디스크 완전 삭제 멀웨어
한편, 우크라이나 정부 기관에 속한 시스템에서 표적 방식으로 사용되는 IsaacWiper라는 Disk-Wiper(디스크 완전 삭제 멀웨어)이 관찰되었습니다. 이외에도 여러 우크라이나 조직에 속한 시스템에서 HermeticWiper라는 또 다른 Disk-Wiper 멀웨어가 발견되었습니다. 두 멀웨어 모두 윈도우 시스템의 마스터 부트 레코드를 덮어쓰도록 설계되었습니다. 이때 HermeticWiper는 IsaacWiper보다 더 정교하게 설계 되었지만 둘 다 디스크의 내용을 손상시키고 시스템을 작동 불가능하게 만든다는 동일한 목적을 가지고 있습니다.
시사점
현재까지 우크라이나 전쟁과 관련된 사이버 공격은 거의 대부분 표적형 공격이었지만 고급 표적형 공격용 멀웨어가 아니라 무차별적인 공격에 어울리는 멀웨어가 새롭게 나타나기 시작했습니다. 러시아 해커들이 우크라이나를 공격하기 위해 우크라이나 만을 타겟으로 공격하는 것이 아니라 전세계 PC를 감염시키고 있기 때문입니다. 즉, 전혀 새로운 공격을, 새로운 표적들을 겨냥해 준비하고 있다는 것을 의미하는 것 입니다.
따라서 우리도 러시아 해커들로부터 안전하지 않기 때문에 우크라이나와 러시아의 전쟁을 보며 안타까워만 하는 것이 아니라 경각심을 가지고 보안 수칙을 준수하며 기업과 개인의 보안 시스템을 갖추어가야 할 것입니다.
<참고 내용: "Cyberattacks in Ukraine Soon Could Spill Over to Other Countries", Jai Vijayan, 2022.03>
'보안 Issue' 카테고리의 다른 글
| 피싱 공격에 활용되는 AI 챗봇 '챗GPT' - 위드네트웍스 (0) | 2023.01.19 |
|---|---|
| Log4j 취약점 1년 후, 여전히 위험하다! - 위드네트웍스 (0) | 2022.12.12 |
| 크리덴셜 스터핑 공격에 대비되어 있습니까? - 위드네트웍스 (0) | 2021.05.31 |
| 아마존 사이드워크! 인터넷 연결을 편리하고 위험하게 ?! - 위드네트웍스 (0) | 2021.05.24 |
| 증가하는 랜섬웨어: 나와 회사를 안전하게 보호하는 방법 (0) | 2021.05.20 |
