이란의 해커 그룹이 랜섬웨어로 위장한 와이퍼 악성코드를 사용하여 이스라엘을 공격했다.
과거 이란의 해커 그룹들이 공격 대상의 데이터를 파괴하기 위해 Shamoon, ZeroCleare 와이퍼 악성코드를 사용하였는데, 최근 Agrius 해커 그룹이 이스라엘을 대상으로 수행한 공격에서도 와이퍼 악성코드를 사용한 것으로 나타났다.
Agrius 해커 그룹은 공격을 위해 DEADWOOD (Detbosit)와 Apostle 이라는 와이퍼 악성코드를 사용하였으며, 최근에는 Apostle의 기능을 수정하여 랜섬웨어 기능을 추가한 것으로 알려졌다. SentinelLabs 연구원들은 랜섬웨어 기능이 추가된 것에 대해, “데이터를 파괴하려는 의도를 감추기 위한 것”이라고 밝혔다.
해당 해커 그룹은 또한 Apostle 이외에도 정보 탈취 및 파일 다운로드 등의 악성 행위를 수행하기 위해 IPSec Helper 라는 백도어 악성코드를 사용한다.
출처
[1] BleepingComputer (2021.05.26) - Iranian hacking group targets Israel with wiper disguised as ransomware
[2] SentinelOne (2021.05.26) - From Wiper to Ransomware | The Evolution of Agrius
https://labs.sentinelone.com/from-wiper-to-ransomware-the-evolution-of-agrius
'최신 보안 동향' 카테고리의 다른 글
| USAID를 사칭한 피싱 메일 캠페인 (0) | 2021.05.31 |
|---|---|
| MS Exchange 서버 취약점을 활용하는 Epsilon Red 랜섬웨어 (0) | 2021.05.31 |
| Zeppelin 랜섬웨어 변종 등장 (0) | 2021.05.25 |
| 랜섬웨어로 위장한 STRRAT 악성코드 캠페인 (0) | 2021.05.25 |
| 인도네시아 정부, RaidForums 해킹 포럼 접속 차단 (0) | 2021.05.25 |