Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 보안사고 회고
- CAN Network
- 러시아
- Fileless
- 사이버안보
- 독서
- 오픈체인
- 디지털 증거의 증거능력
- Black Basta
- 랜섬웨어
- 오래된 지혜
- 악성코드분석
- 분석
- L:azarus
- 릭 릭스비
- 악성코드
- VirtualAddress
- CISO 제도 분석
- 악성코드 분석
- 블랙바스타
- Malware Tool
- 판례평석
- 국제 사이버 범죄
- 랜섬웨어 분석
- x64dbg
- 오픈소스 관리체계
- MALWARE
- 사이버안보 협약
- 우크라이나
- 부다페스트 협약
Archives
- Today
- Total
봔하는 수달
HermeticWiper 우크라이나 겨냥한 파괴형 악성코드 -1 본문
현재 러시아와 우크라이나의 전쟁이 나흘째 접어든 시점에서 전황은 물리적인 영역뿐만 아니라 사이버 영역으로 확대. 러시아는 우크라이나에게 MBR을 파괴시켜 디지털 장비를 속수무책으로 만드는 악성코드를 유포하는게 확인되어 해당 악성코드를 분석을 진행.
Malware : HermeticWiper
MD5 : 382fc1a3c5225fceb672eea13f572a38
SHA1 : d9a3596af0463797df4ff25b7999184946e3bfa2
SHA256 : 2c10b2ec0b995b88c27d141d6f7b14d6b8177c52818687e4ff8e6ecf53adf5bf
TimeStamp : 2021-12-28 17:37:16
VirusTotal 수치
사용되는 함수
사용되는 문자열
사용되는 문자열과 함수를 통해 해당 악성코드는 감염자의 PC를 파괴하는데 초점을 둔 악성코드로 추측.
실제 가상환경에서 해당 악성코드를 실행한결과 파일시스템에 대한 오염이 확인.
우크라이나가 평화를 되찾길 기원합니다.
'정보보안 > 악성코드분석' 카테고리의 다른 글
| [분석 및 동향]스미싱 피싱 사이트 동향 분석 (0) | 2023.02.02 |
|---|---|
| HWP 악성코드 - 북한 APT Lazarus ‘스타 크루저 작전’ (2) | 2023.01.10 |
| Black Basta 랜섬웨어 (0) | 2022.12.28 |
| HermeticWiper 우크라이나 겨냥한 파괴형 악성코드 -2 (0) | 2022.07.03 |
| DarkSide Ransomware (콜로니얼 파이프라인 사태) (0) | 2022.01.04 |
'정보보안/악성코드분석' Related Articles
more
Comments