1. CaddyWiper(우크라이나 타겟형 data wiping 악성코드)
Reference: https://thehackernews.com/2022/03/caddywiper-yet-another-data-wiping.html
우크라이나를 타겟으로 한 새로운 data wiping 악성코드가 발견되었다. HermiticWiper
그리고 IssacWiper
, WhisperGate
를 이은 네번째 파괴형 악성코드이며, 이전 두개는 정부와 상업 단체를 대상으로 배포되었는데 새로운 악성코드 CaddyWiper
는 이전 두개와 해당 부분에서 유사성이 없다.
공격자의 궁극적인 목표는 세가지 모두 동일하게 사용자 데이터와 파티션 정보를 삭제하여 시스템을 사용할 수 없도록 만드는 것이다. CaddyWiper
는 HermeticWiper
와 동일한 방식을 사용하는 부분이 있는데 그것은 악성코드가 Windows 도메인 컨트롤러를 통해 침투한다는 것이다. 이것은 공격자가 Active Directory 서버를 장악했음을 나타낸다. 그렇지만 CaddyWiper
는 도메인 컨트롤러의 데이터 파괴를 하지는 않는 것으로 확인되었다.
IOC
SHA-256: a294620543334a721a2ae8eaaf9680a0786f4b9a216d75b55cfd28f39e9430ea
file name: 4n1e0qlh8.dll
'깔짝할짝' 카테고리의 다른 글
2022-03-21 Mon (0) | 2022.03.21 |
---|---|
202-03-18 Fri (0) | 2022.03.18 |
2022-03-14 Mon (2) | 2022.03.14 |
2022-03-09 Wed (0) | 2022.03.09 |
2022-03-08 Tue (0) | 2022.03.08 |