2022년 와이퍼 사용 급증
와이퍼는 공격자가 수익을 창출할 수 있는 기회를 제공하지 않기 때문에 자주 사용되는 멀웨어 유형이 아니었습니다. 그들의 주요 목적은 혼란과 파괴를 일으켜 국가 행위자와 핵티비스트에게 더 일반적인 도구가 되는 것입니다.
2022년에는 와이퍼 사용이 급격히 증가했습니다. 러시아의 우크라이나 침공 기간 동안 수많은 와이퍼가 우크라이나 정부, 주요 인프라 및 비즈니스를 방해하는 데 사용되었습니다. 한 해 동안 최소 9개의 와이퍼가 북한에 배치되었습니다
이러한 공격은 사이버 전쟁 도구로 파괴적인 멀웨어의 사용이 증가하고 있음을 보여줍니다. 과거에 우크라이나는 Industroyer 멀웨어에 의해 중요한 인프라에 대한 여러 공격을 받았습니다. 그러나 러시아의 침공 전날에는 하루 만에 HermeticWiper, HermeticWizard 및 HermeticRansom의 세 가지 새로운 멀웨어 변종이 배포되면서 극적인 증가세를 보였습니다.
와이퍼는 어떻게 작동합니까?
와이퍼의 목적은 데이터에 액세스할 수 없고 사용할 수 없도록 하는 것입니다. 그러나 랜섬웨어와 달리 몸값을 지불한 후 액세스를 복원하려는 의도는 없습니다. 와이퍼는 데이터를 영원히 파괴하며, 이는 다음과 같은 두 가지 방법으로 수행할 수 있습니다. 파일의 내용을 암호화하거나 덮어쓰거나 공격자가 운영 체제 자체를 공격하여 파일에 액세스할 수 없도록 만들 수 있습니다.
와이퍼를 사용하는 이유
와이퍼는 사이버 공격의 가장 일반적인 동기인 공격자에게 돈을 벌지 않습니다. 공격자가 와이퍼의 파괴력을 사용하기로 선택할 수 있는 몇 가지 이유는 다음과 같습니다.
- 방해: 와이퍼가 중요한 데이터를 파괴하거나 중요한 소프트웨어를 손상시키면 조직은 비즈니스 운영을 계속하지 못할 수 있습니다.
- 증거 인멸: 와이퍼는 사이버 공격, 스파이 행위 또는 공격자가 알리고 싶지 않은 기타 활동의 증거를 파괴하는 데 사용될 수 있습니다.
- 사이버 전쟁: 러시아와의 분쟁 중에 우크라이나 조직에 대해 여러 와이퍼 변종이 배포되어 이러한 유형의 멀웨어가 전시 중 중단을 위한 도구로 점점 더 많이 사용되고 있음을 보여줍니다.
와이퍼 기술
와이퍼는 다음과 같은 몇 가지 방법으로 데이터를 삭제하도록 설계되었습니다.
- 파일 덮어쓰기: 파일을 지우는 가장 일반적인 방법 중 하나는 파일을 다른 데이터로 덮어쓰는 것입니다. 예를 들어, 파일의 내용은 NULL(0x00) 바이트 또는 1과 0의 임의 조합으로 대체될 수 있습니다.
- 파일 암호화: 와이퍼는 파일을 암호화하고 원본 버전을 파괴하여 랜섬웨어를 모방할 수 있습니다. 그러나 와이퍼는 암호 해독 키를 파괴하므로 피해자가 몸값을 지불하더라도 데이터를 해독하고 내용을 검색할 수 없습니다.
- MBR 손상 : MBR(마스터 부트 레코드)은 컴퓨터에 부팅 방법을 알려주므로 MBR을 손상시키거나 덮어쓰면 시스템을 부팅할 수 없게 됩니다. 그러나 컴퓨터의 모든 파일은 디스크에 남아 있으며 초기 중단 후 복구할 수 있습니다.
- MFT 손상 : MFT(마스터 파일 테이블)는 컴퓨터의 모든 파일이 메모리에 저장되는 인덱스입니다. MBR과 마찬가지로 MFT가 손상되면 파일에 액세스할 수 없지만 디스크에 남아 있는 경우 복구할 수 있습니다.
와이퍼로부터 보호하는 방법
조직은 와이퍼로 인한 데이터 손실로부터 자신을 보호하기 위해 다양한 조치를 취할 수 있습니다. 몇 가지 모범 사례는 다음과 같습니다.
- 데이터 백업: 와이퍼는 조직의 데이터를 파괴하여 중단을 일으키도록 설계되었습니다. 조직에 다른 복사본이 있는 경우 백업에서 데이터를 복원할 수 있으므로 공격의 장기적인 영향이 최소화됩니다.
- 직원 교육: 와이퍼 및 기타 유형의 멀웨어는 피싱 공격을 통해 전달되는 경우가 많습니다. 사이버 인식 교육은 직원들이 와이퍼 감염 시도를 식별하고 적절하게 대응하는 데 도움이 될 수 있습니다.
- 이메일 보안: 이메일은 피싱 콘텐츠의 가장 일반적인 전달 벡터 중 하나입니다. 이메일 보안 솔루션은 악성 첨부 파일 또는 멀웨어를 전달하는 사이트에 대한 링크가 포함된 메시지를 식별하고 차단할 수 있습니다.
- 패치 관리: 와이퍼는 패치되지 않은 취약점을 활용하여 기업 시스템에 액세스할 수도 있습니다. 업데이트와 패치를 즉시 설치하면 공격자가 악용하기 전에 이러한 격차를 해소하는 데 도움이 될 수 있습니다.
- 계정 보안: 사이버 범죄자는 손상된 자격 증명을 사용하여 직원의 계정에 원격으로 액세스하고 멀웨어를 직접 심을 수도 있습니다. 다중 인증(MFA) 및 제로 트러스트 보안 원칙을 구현하면 공격이 성공할 위험을 줄일 수 있습니다.
- 엔드포인트 보안: 와이퍼와 같은 멀웨어는 엔드포인트 보안 솔루션으로 탐지하고 방지할 수 있습니다. 또한 이러한 솔루션은 활성 감염을 완화하고 치료하는 데 도움이 될 수 있습니다.
Wiper 멀웨어 탐지 및 예방 with 체크 포인트
멀웨어 및 기타 사이버 위협으로부터 조직을 보호하기 위한 첫 번째 단계는 현재 위협 환경을 이해하는 것입니다. 2023년 최신 와이퍼 및 기타 주요 사이버 보안 과제에 대해 자세히 알아보려면 체크 포인트의 2023년 사이버 보안 보고서를 확인하세요.
체크 포인트 Harmony 엔드포인트는 와이퍼 및 기타 멀웨어 위협에 대한 강력한 보호 기능을 제공합니다. 지금 무료 데모에 등록하여 기능에 대해 자세히 알아보십시오.
피드백