와이퍼

와이퍼는 데이터를 파괴하고 시스템을 작동 불능 상태로 만들도록 설계된맬웨어입니다. 데이터를 훔치거나 암호화할 수 있는 다른 맬웨어와 달리 와이퍼는 파일을 영구적으로 삭제하거나 손상시켜 복구할 수 없게 만드는 것을 목표로 합니다. 사이버 전쟁과 국가가 후원하는 위협 행위자는 종종 와이퍼를 사용하여 중요한 인프라를 파괴하거나 운영을 방해하거나 심리전을 수행합니다.

특성

•표적 및 사전 계획—와이퍼 공격은 신중하게 계획되고, 준비하는 데 수개월이 걸리는 경우가 많으며, 일반적으로 특정 조직이나 인프라를 표적으로 삼습니다.

•파괴적인 방법 - 와이퍼는 파일을 0 또는 임의의 데이터로 덮어쓰거나 문서를 부분적으로 손상시켜 시스템을 작동하지 않게 만들어 데이터를 손상시킵니다.

•네트워크 전체에 미치는 영향 - 일부 와이퍼는 네트워크 전체로 확산되어 개별 장치 및 전체 조직 네트워크에 영향을 미치도록 설계되었습니다.

•거짓 플래그 - 공격자는 조사관을 오도하거나 다른 엔터티에 책임을 전가하기 위해 잘못된 지표를 남길 수 있습니다.

•동기 - 와이퍼 공격의 주요 동기에는 증거 인멸, 지정학적 갈등에서 위력 과시, 표적 개체의 사기 저하 등이 포함됩니다.

예제

•HermeticWiper—러시아 침공 중 광범위한 캠페인의 일환으로 우크라이나 조직에 대한 공격에 사용됩니다.

•CaddyWiper—우크라이나에 배치된 또 다른 와이퍼로 다양한 조직을 대상으로 합니다.

•Industroyer2—우크라이나의 전력망 공격에 사용되는 산업 제어 시스템을 대상으로 하는 정교한 와이퍼입니다.

•(아님)페트야—우크라이나에 영향을 미치고 전 세계로 퍼진 파괴적인 와이퍼로, 처음에는 랜섬웨어로 위장했습니다.

•올림픽 디스트로이어 - 2018년 대한민국 동계 올림픽을 방해하기 위해 샌드웜 팀이 사용합니다.

•스턱스넷 - 주로 산업 제어 시스템을 표적으로 삼는 것으로 알려져 있지만, 이란의 나탄즈 핵 시설에 있는 원심분리기에 심각한 물리적 피해를 입혀 핵 프로그램을 지연시켰습니다.

•샤문—2012년과 2016년에 사우디 에너지 기업을 상대로 사용된 이 공격은 상징적인 이미지로 파일을 덮어썼다.

중소기업(SMB)에 대한 위험

중소기업은 일반적으로 와이퍼 공격의 주요 대상은 아니지만 부수적 피해 또는 공급망 공격을 통해 영향을 받을 수 있습니다. 대규모 조직에 서비스를 제공하는MSP (Managed Service Provider)도 클라이언트 네트워크에 대한 액세스 권한을 얻기 위해 표적이 될 수 있습니다.

탐지 및 예방

•ESET 보안 솔루션( ESET 제품 )과 같은 고품질 사이버 보안 소프트웨어를 사용하여 와이퍼 맬웨어를 탐지하고 차단합니다.

•비정상적인 활동을 식별하기 위해 지속적인 네트워크 모니터링을 구현합니다.

•중요한 시스템에 대한 무단 액세스를 차단합니다.

•효과적인 백업 및 복구 전략을 마련하여 백업이 오프라인 또는 안전한 클라우드 환경에 저장되도록 합니다.

•와이퍼가 감지되면 영향을 받는 프로세스를 즉시 종료하고 안전하다면 네트워크에서 시스템을 분리하십시오.

감염 후 조치

멀웨어는 데이터를 복구할 수 없도록 설계되었기 때문에 와이퍼 감염 시 데이터 복구가 불가능할 수 있습니다. 그러나 영향을 받는 시스템을 격리하고 추가 확산을 방지하는 것이 중요합니다. 깨끗한 백업에서 시스템을 재구축해야 하는 경우가 많습니다.