러시아의 디도스 공격

GonnabeAlright·2022년 3월 5일
1
post-thumbnail
post-custom-banner

디도스(Distributed denial of service, DDoS)는 엄청나게 많은 요청을 발생시켜 충돌로 인해 웹사이트가 마비될 때까지 공격하는 것을 말합니다.

현재 러시아는 우크라이나에 무력 침공에 이어 사이버 공격까지 감행하고 있으며 러시아의 디도스 공격은 '하이브리드 전'의 일환으로 사용되어 왔습니다. 하이브리드 전은 사이버 공격과 전통적인 군사 활동을 동시에 펼치는 러시아의 전술입니다.

2008년 조지아 침공2014년 크림반도 강제 합병 때도 디도스 공격이 일어난 전례가 있습니다.

러시아는 이번 우크라이나 사이버 공격에 새로운 데이터 와이퍼 악성코드를 사용했는데 데이터 와이퍼는 데이터를 복구할 수 없도록 파괴시키고, 운영 체제가 올바르게 작동하지 않도록 기기의 데이터를 의도적으로 파괴하는 악성코드입니다. 러시아는 금융 및 정부 계약자를 타깃으로 이 악성 소프트웨어를 2021년 12월 28일 생성하였고 사이버 공격은 이후 계획하에 진행되었을 것이라고 전문가들은 추측합니다.

해당 악성코드는 내장 드라이버인 DRV_X64, DRV_X86, DRV_XP_X64, DRV_XP_X86 4개가 포함되어 있다고 합니다. 이 드라이버는 윈도우의 'compress' 명령을 통해 압축되지만, 확장될 경우 EASUS 데이터 복구 및 디스크 관리 소프트웨어 개발사의 소유인 'CHENGDU YIWI Tech Development CO., Ltd'에서 서명됩니다.

또한 악성코드가 실행되면 와이퍼는 위 드라이버 중 하나를 새 윈도우 서비스로써 설치하고 드라이버 내부의 문자열은 해당 드라이버가 EASUS Partition Manager 프로그램에 속해 있음을 나타냅니다. 해당 데이터 와이퍼가 장치의 마스터 부트 레코드를 삭제해 기기를 부팅할 수 없는 상태로 만듭니다.

post-custom-banner

0개의 댓글