반응형 CTI1 우크라이나 정부 기관 DDoS 공격 - Isaac(Hermetic)Wiper, HermeticWizard 이해 Isaac(Hermetic)Wiper, HermeticWizard란 최근 보안 업체의 공개된 보고서에 따르면 Isaac Wiper관련 Hermetic이라는 멜웨어가 2월 23일 우크라이나 정부 기관의 DDoS 공격에 사용된 멜웨어로 알려졌는데요. 이 멜웨어는 아래와 같이 구성되어 있다. HermeticWiper: 데이터를 손상하여 시스템을 작동하지 않게 합니다. HermeticWizard: WMI 및 SMB를 통해 로컬 네트워크에 헤르메틱 위퍼 확산하는 용도 HermeticRansom: GO언어로 구성된 랜섬웨어 알려진 내용에 따르면, HermeticWiper 은 IsaacWiper 비슷한 기능을 하는 쌍둥이로 보인다. 침투 경로 아직은 정확하게 어떻게 침투되었는지 알 수 없는 상태이나, GPO를 이용해.. 2022. 3. 15. 이전 1 다음 반응형
