기사 (6건) 리스트형 웹진형 타일형 러 해커 샌드웜, 악성코드로 우크라이나 국영 통신사 공격 러 해커 샌드웜, 악성코드로 우크라이나 국영 통신사 공격 우크라이나의 국영 통신사인 우크린포름(Ukrinform)이 러시아 해커의 사이버 공격을 받았다.우크라이나 비상 컴퓨터 대응팀(CERT-UA)에 따르면, 이번 공격은 1월 17일 텔레그램 채널 ‘CyberArmyofRussia_Reborn’에서 처음 보고됐으며, 러시아 해커 그룹 샌드웜의 소행으로 알려졌다. 샌드웜은 데이터 와이퍼를 통해 시스템을 공격했다.데이터 와이퍼는 운영 체제가 올바르게 작동하지 않도록 기기의 데이터를 의도적으로 파괴하고 복구할 수 없도록 만드는 악성코드다.CERT-UA는 1월 27일 5개의 악성코드를 발견했다. 보안·안전 | 곽중희 기자 | 2023-01-31 10:31 러 해커, 새 랜섬웨어 '솜니아'로 우크라이나 공격 러 해커, 새 랜섬웨어 '솜니아'로 우크라이나 공격 러시아 해커가 솜니아(Somnia)라는 새로운 랜섬웨어를 통해 우크라이나를 공격하고 있다.우크라이나 컴퓨터 비상 대응팀(CERT-UA)은 러시아 해커가 사용하는 솜니아라는 새로운 랜섬웨어를 발견했다고 밝혔다.CERT-UA는 이번 공격을 친러시아 핵티비스트 집단인 'From Russia with Love(FRwL, Z-Team, UAC-0118)'의 소행으로 보고 있다. UAC-0118는 우크라이나의 자동화 시스템 및 전자 컴퓨팅 시스템을 공격했다.CERT-UA의 조사에 따르면, 초기 공격은 Advanced IP Scanner 소프트 보안·안전 | 곽중희 기자 | 2022-11-15 10:29 쿠바 랜섬웨어, 우크라이나 주요 인프라 공격 쿠바 랜섬웨어, 우크라이나 주요 인프라 공격 우크라이나 침해대응센터(CERT-UA)가 국가의 중요 인프라를 위협하는 쿠바 랜섬웨어에 대해 경고했다.2022년 10월 21일, CERT-UA는 우크라이나 국군 참모의 언론 계정을 사칭한 피싱 공격을 적발했다고 밝혔다.피싱 메시지에는 'Наказ_309.pdf'라는 제목의 문서를 다운로드할 수 있는 타사 웹사이트 링크가 포함돼 있다.링크를 타고 들어가면 읽을 때 문서를 열기 위해 필요한 소프트웨어인 PDF Reader 업데이트를 유도한다. 다운로드 버튼을 클릭하면 ‘AcroRdrDCx642200120169_uk_UA.exe’라는 실 보안·안전 | 곽중희 기자 | 2022-10-25 14:31 러 해커, 우크라이나 대상 대규모 피싱 공격 시도 러 해커, 우크라이나 대상 대규모 피싱 공격 시도 우크라이나 사이버 대응 팀(CERT-UA)이 아마겟돈 APT 해커 조직이 'GammaLoad.PS1_v2 악성코드'를 통해 우크라이나를 대상으로 대규모 피싱 공격을 벌이고 있다고 말했다.CERT-UA에 따르면, ‘On Revenge In Kherson’이라는 제목의 메시지와 함께 HTM 파일이 유포되고 있는데 이 메시지는 ‘Plan Kherson.htm’ 첨부 파일을 포함하고 있는 것으로 알려졌다.해당 HTM 파일은 ‘Kherson.lnk의 중요 기반 시설에 대한 접근 및 폭약 설치 계획’이라는 파일로 바로 가기를 포함하는 ‘Her 보안·안전 | 곽중희 기자 | 2022-05-16 09:39 러 해커, 우크라이나 에너지 시설 집중 공격 러 해커, 우크라이나 에너지 시설 집중 공격 러시아 APT 해킹 조직 샌드웜(Sandworm)이 악성코드를 통해 우크라이나의 에너지 시설을 공격하고 있다.샘드웜은 INDUSTROYER2와 CADDYWIPER라는 이름의 악성코드를 통해 우크라이나 에너지 시설의 시스템의 작동을 방해하고, 동시에 데이터를 파괴하고 복구할 수 없게 만드는 것으로 알려졌다.CERT-UA(우크라이나 컴퓨터 비상 대응팀)에 따르면, 샌드웜은 INDUSTROYER2를 통해 고전압 변전소를, CADDYWIPER를 통해 윈도우 기반 시스템을 무력화시키고 있다. 또한 ORCSHRED, SOLOSHRED, AWF 보안·안전 | 곽중희 기자 | 2022-04-13 13:27 러 해커, 우크라이나 정부 겨냥 스피어 피싱 감행 러 해커, 우크라이나 정부 겨냥 스피어 피싱 감행 아마겟돈이라 불리는 러시아 해커 조직이 우크라이나 정부를 표적으로 하는 스피어 피싱(특정인의 정보를 캐내기 위한 해킹 공격)을 감행하고 있다.CERT-UA(우크라이나 컴퓨터 비상 대응팀)은 최근 러시아 정부와 연결된 해커들에 대한 보안 권고를 발표하면서 ‘vadim_melnik88@i[.]ua’라는 주소에서 전송된 악성코드가 시스템을 감염시키고 있다고 경고했다.CERT-UA는 아마겟돈이 우크라이나 지방 정부를 대상으로 살포하고 있는 스피어 피싱 메시지에는 ‘러시아 연방 전쟁 범죄자.htm’라는 HTML 파일이 첨부돼 있는데 이 파일 보안·안전 | 곽중희 기자 | 2022-04-06 10:06 처음처음1끝끝