HermeticWiper 우크라이나 겨냥한 파괴형 악성코드 -1

현재 러시아와 우크라이나의 전쟁이 나흘째 접어든 시점에서 전황은 물리적인 영역뿐만 아니라 사이버 영역으로 확대. 러시아는 우크라이나에게 MBR을 파괴시켜 디지털 장비를 속수무책으로 만드는 악성코드를 유포하는게 확인되어 해당 악성코드를 분석을 진행. 

 

출처: freepik

출처 보안뉴스 2022-02-28

Malware : HermeticWiper

MD5 : 382fc1a3c5225fceb672eea13f572a38

SHA1 : d9a3596af0463797df4ff25b7999184946e3bfa2

SHA256 : 2c10b2ec0b995b88c27d141d6f7b14d6b8177c52818687e4ff8e6ecf53adf5bf

TimeStamp : 2021-12-28 17:37:16

 

VirusTotal 수치

 

사용되는 함수

사용되는 함수 중 일부

사용되는 문자열

 

사용되는 문자열 중 일부

사용되는 문자열과 함수를 통해 해당 악성코드는 감염자의 PC를 파괴하는데 초점을 둔 악성코드로 추측.

실제 가상환경에서 해당 악성코드를 실행한결과 파일시스템에 대한 오염이 확인.

 

 

 

우크라이나가 평화를 되찾길 기원합니다.