최신 보안 동향

우크라이나를 상대로 한 파괴형 악성코드 IsaacWiper

알 수 없는 사용자 2022. 3. 3. 14:22

최근 보안 업체 ESET이 우크라이나의 비공개 정부 네트워크를 상대로 파괴형 악성코드 IsaacWiper가 사용됐다고 발표했다.

 

ESET에 따르면, IsaacWiper IOCTL IOCTL_STORAGE_GET_DEVICE_NUMBER 함수를 사용해 물리 드라이브들을 탐지하고, 각 디스크의 첫 번째 0x10000 바이트를 삭제하는 것으로 알려졌다.

 

또한, 해당 보안 업체는 IsaacWiper가 우크라이나를 대상으로 한 또다른 악성코드 HermeticWiper에 감염되지 않은 조직을 대상으로 공격을 시도했다고 언급했다.

 

출처

[1] ESET Research (2022.03.01) - IsaacWiper and HermeticWizard: New wiper and worm targeting Ukraine

https://www.welivesecurity.com/2022/03/01/isaacwiper-hermeticwizard-wiper-worm-targeting-ukraine/

 

 

 

저작자표시 비영리 변경금지

'최신 보안 동향' 카테고리의 다른 글

다크웹에서 유행하는 JasterStealer 악성코드  (0) 2022.03.03
인도의 EV(Electric Vehicle) 업체를 사칭한 피싱 캠페인  (0) 2022.03.03
인기 게임으로 위장한 Electron Bot 악성코드  (0) 2022.03.03
피싱 사이트를 통해 신용카드 정보 훔친 해킹 그룹 체포  (0) 2022.02.23
영국 은행 Monzo를 대상으로 하는 모바일 피싱 공격  (0) 2022.02.23

'최신 보안 동향'의 다른글

  • 현재글우크라이나를 상대로 한 파괴형 악성코드 IsaacWiper

관련글

댓글

티스토리툴바