캐디 와이퍼(Caddy Wiper)라는 데이터 와이퍼 악성코드가 우크라이나를 공격하고 있다.
데이터 와이퍼는 운영 체제가 올바르게 작동하지 않도록 기기의 데이터를 의도적으로 파괴하고 복구할 수 없도록 만드는 악성코드이다.
IT 보안 기업 ESET 보안 연구가들은 "이 캐디 와이퍼는 연결된 드라이브에서 사용자 데이터와 파티션(하드 디스크 드라이브의 기억 공간) 내의 정보를 지운다. ESET 원격 측정에 따르면, 우크라이나 조직 내 수십 개의 시스템에서 캐디 와이퍼를 볼 수 있었다”라고 말했다.
캐디 와이퍼는 허메틱 와이퍼(Hermetic Wiper) 및 아이작 와이퍼(Isaac Wiper)에 이어 ESET이 우크라이나에 대한 공격에서 세 번째로 관찰한 와이퍼로, 허메틱 와이퍼와 유사하게 GPO(그룹 정책)를 통해 배포돼 액티브 디렉터리(Active Directory) 서버를 손상시킨다.
캐디 와이퍼는 공격 대상에 대한 접근을 유지하기 위해 특정 함수를 이용해 도메인 컨트롤러를 방어하는 것으로 알려졌다.
이외에도 마이크로소프트 연구원들은 위스퍼게이트(Whisper Gate)로 추적된 또 다른 와이퍼를 발견했다.
한편, 우크라이나 보안국(SSU)은 우크라이나가 러시아 해커들이 벌이고 있는 ‘하이브리드 전쟁’의 표적이 되고 있다고 말했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
