2024-03-29 10:21 (금)
우크라이나 정부기관 사이버 공격에 2개 악성코드 활용돼
상태바
우크라이나 정부기관 사이버 공격에 2개 악성코드 활용돼
  • 길민권 기자
  • 승인 2022.02.07 17:28
이 기사를 공유합니다

우크라이나 특수통신보안정보국은 우크라이나 정부기관 웹사이트 겨냥한 사이버 공격에 최소 2개의 프로그램이 데이터 파괴 목적으로 활용되었다고 전했다.

특수통신보안정보국에 따르면, 공격자들은 가상머신 및 2개의 악성코드가 포함된 프로그램을 통해 데이터를 암호화 및 삭제했으며 시스템 오작동을 일으켰다.

공격에 사용된 2개의 악성코드는 다음과 같다.

△BootPatch : 하드 드라이브의 MBR을 영구적으로 수정하기 위해 악성 코드를 입력하며, 비용 요구 메시지를 전송하고 하드 드라이브의 모든 섹터를 덮어 데이터를 손상시킴.

△WhisperKill : 특정 확장자 파일을 덮어씀.

또한, 사이버 공격이 공급망(Supply Chain)을 손상시키기 위해 수행 되었고, OctoberCMS 및 Log4j 취약점이 악용되었다. 사이버 공격은 사전에 치밀하게 계획되었으며, 도발적 요소가 활용되는 등 여러 단계에 걸쳐 수행되었다.

앞서 2022년 1월 14일 밤, 우크라이나 정부를 겨냥한 사이버 공격이 감행되었다. 사이버 공격의 결과로 약 70개의 정부기관 웹사이트가 오작동했고, 이는 러시아 해킹그룹의 배후라고 전문가들이 가정했다. 해킹그룹의 목표는 국가 내부적 상황을 불안정하게 만들어 사회를 혼란에 빠뜨리는 것이다. 또한, 우크라이나 국가안보 및 국방위원회 부위원장 세르게이 데메듀크는 해당 사이버 공격의 배후에 벨라루스 정보기관과 관련된 UNC1151 APT해킹그룹이 존재할 것이라고 밝힌바 있다. [정보제공. 씨엔시큐리티 SIPS]

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★