Petya/NotPetya 멀웨어는 이미 미국, 유럽 및 인도 전역에서 많은 혼란을 야기했습니다. 최근 우크라이나 경찰은 우크라이나 기업의 거의 80%에 소프트웨어를 제공하는 회계법인 MEDoc의 컴퓨터 서버를 압수했다.
경찰, Petya 악성코드 공격에 연결된 소프트웨어 회사 서버 압수
이제 랜섬웨어 및 기타 맬웨어 공격으로부터 세상이 안전하다고 생각했을 때 Petya/NotPetya 랜섬웨어가 미국, 유럽 및 인도 전역에 대혼란을 일으키기 시작했습니다.
연구원들은 Petya/NotePetya를 WannaCry 또는 다른 랜섬웨어 프로그램보다 더 위험한 와이퍼로 명명했습니다. 보안 연구원인 Matt Suiche는 Petya/NotPetya의 작업 과정을 철저히 조사한 결과 와이퍼라고 결론지었습니다.
Petya/NotPetya 맬웨어의 광범위한 공격에 대해 아직 모르는 사람들을 위해 Petya가 디스크의 첫 번째 섹터를 삭제하고 있음을 알려드립니다. 보안업체인 Kaspersky도 Petya/NotPetya를 조사한 결과 와이퍼라고 결론지었습니다.
최근 우크라이나 경찰은 우크라이나 기업의 거의 80%에 소프트웨어를 제공하는 회계법인 MEDoc의 컴퓨터 서버를 압수했다. 경찰은 Petya/NotPetya 공격의 진상을 밝히기 위한 조사의 일환으로 컴퓨터 서버를 압수했습니다.
의 보고서에 따르면 로이터, 우크라이나 경찰은 MEDoc 회계 회사가 멀웨어를 퍼뜨리는 데 중요한 역할을 한 것으로 보고 있습니다. 우크라이나 사이버 전문가들은 진행중인 공격의 배후가 MEDoc의 컴퓨터에 무단 간섭을 가했다고 믿고 있습니다.
공격자는 백도어를 통해 MEDoc 소프트웨어에 악성 코드를 설치했습니다. 소프트웨어 에이전트는 과거의 모든 결함에 대해 정보를 받았지만 무시하기로 선택했다고 합니다.
조사에서 사이버 경찰은 MEDoc 소프트웨어의 백도어를 통해 해커가 사용자에 대한 정보를 얻고 이를 원격 서버로 전송하고 파일을 업로드하는 등의 작업을 수행할 수 있음을 발견했습니다.
우크라이나 사이버 경찰은 사용자 시스템의 감염이 MEDoc 소프트웨어 업데이트로 가려졌기 때문에 모든 사용자에게 MEDoc 소프트웨어 사용을 중단할 것을 권고했습니다. 사이버 경찰은 또한 사용자에게 암호와 디지털 서명을 변경할 것을 권장했습니다.
그래서, 당신은 이것에 대해 어떻게 생각합니까? 아래 의견란에 의견을 공유하세요.