중개 공격 : 주정부가 지원하는 공격

이번 달 초 스페인, 프랑스, ​​우크라이나, 러시아 및 일부 다른 국가에서 공격을당한 WannaCry 공격에 가까운 유사성을 가진 Pentya / Petrwrap라는 광범위한 중계 웜 공격이 화요일에 있었지만 공격의 가장 큰 영향은 우크라이나에서 발견되었다. 다수의 정부 및 민간 부문 조직이 영향을 받았다.

나중에 같은 날 전자 메일 계정 인 해커 전자 메일 계정은 해당 회사의 몸값을 지불하더라도 영향을받는 사용자가 암호 해독 키를받을 수 없기 때문에 영향을받은 장치를 해독하는 열쇠였습니다. Bitcoins에서 300 달러.

우크라이나에 대한 공격 규모는 다른 국가들에 비해 상대적으로 훨씬 높았으며 많은 보안 연구자들과 전문가들은이 공격이 단지 우크라이나를 겨냥한 국가 기금 공격일지도 모른다고 믿게했습니다.

전자 메일 ID가 종료되기 전에 지불을 수락하는 Bitcoin 계정이 몸값 지불에서 만 달러 이상을 쌓았 기 때문에 연구원은 공격의 진정한 동기는 돈이 아니라 우크라이나를 손상시키는 것이라고 믿게했습니다.

또한 읽기: Ransomware 란 무엇이며이를 보호하는 방법입니다.

"실제로 WannaCry가 광범위하게 보급 된 중계 소프트웨어가 경제적으로 수익이되지 않는다는 것을 증명 한 이후 국가 안보 공격을하는 중계범 인 척하는 사실은 공격자가 서술을 통제하는 매우 미묘한 방법이라고 생각합니다 "Comae의 Matt Suiche는 결론을 내렸다.

Petya: 와이퍼, Ransomware 아닙니다; 또는 아님

Petya ransomware는 산만 한 액수를 모으고 우크라이나의 중앙 은행, 지하철 수송, 공항 및 체르노빌 발전소에 영향을 미쳐 연구원들이이 공격이 국영 기금이며 특히 우크라이나의 기반 시설에 영향을 미쳤다 고 믿게 만들었다.

보안 연구원은 Petya ransomware가 해독되지 않았 음을 알았습니다.

"Petya 공격에 사용 된 악성 코드의 암호화 루틴을 분석 한 결과, 위협 행위자는 지불이 이루어 지더라도 피해자의 디스크를 해독 할 수 없다고 생각했습니다. 이것은이 맬웨어 캠페인이 재정적 이득을위한 중재자 공격으로 설계되지 않았다는 이론을지지합니다. 카스퍼스키 시큐리티 (Kaspersky Security) 연구원은 "대신, 그것은 ransomware로 가장하는 와이퍼로 설계된 것으로 보인다"고 말했다.

뿐만 아니라 초기 감염은 Ukranian 회계 프로그램 인 MeDoc에 대한 업데이트와 함께 발송되었습니다. 추가 국가가 왜 표적되었는지에 대해서는 확실하지 않지만이 의혹이 사실이라면 Petya를 국가가 후원하는 우크라이나 공격보다 세계적인 중매 공격으로 위장하는 것을 도울 수 있습니다.

이번 공격의 가장 큰 용의자 중 하나는 2014 년 크리미아 합병 직후에 시작된 우크라이나 공공 인프라에 대한 사이버 공격에 대해 과거에 책임이 있었던 러시아 정부 다.

Petya가 Ransomware가 아닌 Wiper 인 것을 가리키는 많은 증거가 있지만, 모든 것이 최선의 상황입니다.

전 세계의 다른 정부 및 민간 단체와 마찬가지로 우 크레 니아 정부의 공개 시스템이 해커에게 부드러운 목표를 제시했기 때문에 공격을당한 것입니다.

또한 읽으십시오: Ransomware는 상승에 공격합니다: 여기에서 안전을 유지하는 방법입니다.

Petya ransomware 공격에 대한 잘못된 암호 해독 및 결제 시스템에 대해 말하면 해커가 코딩을 잘못 수행 한 경우 일 수 있습니다.

공격자가 돈을 벌지 못해도 맬웨어는 감염된 시스템의 자격 증명 및 기타 데이터를 도용하므로 추후 공격에 유용 할 수 있습니다.

Petya ransomware 공격이 해킹 실패 또는 하이브리드 전쟁의 사례인지에 관해서는 확실하게 말할 수있는 것은 없지만 그러한 사이버의 위험을 피하기 위해 더 우수하고 신뢰할 수있는 보안 프레임 워크가 필요하다는 것을 확실히 한 것입니다 미래의 공격.