ClickCease 오프 라우터 멀웨어 우크라이나: 2015년 이후 정부 네트워크 침해

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈 소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

오프 라우터 멀웨어 우크라이나: 2015년 이후 정부 네트워크 침해

by 와자핫 라자

2024년 4월 29일 TuxCare 전문가 팀

최근 언론 보도에 따르면 최근 언론 보도에 따르면 우크라이나의 특정 정부 네트워크가 2015년부터 오프 라우터 멀웨어에 감염되었습니다. 우크라이나의 오프 라우터 멀웨어 우크라이나 는 거의 10년 동안 탐지를 피할 수 있었습니다. 하지만 VBA 매크로 멀웨어 가 최근 Cisco Talos의 레이더망에 포착되었습니다.

이 기사에서는 우크라이나에서 발견된 오프 라우터 멀웨어 우크라이나 에 대한 자세한 내용과 이 위협이 사이버 보안 관행에 미치는 영향에 대해 설명합니다.

 

오프 라우터 멀웨어 우크라이나: 초기 발견


분석 보고서를 기반으로
분석 보고서에 따르면, 시스코 탈로스는 100개의 기밀 문서에 감염된 VBA 매크로 멀웨어. 이 보고서는 또한 이 멀웨어가 2018년에 VirusTotal 멀웨어 스캐닝 플랫폼에 업로드되었다고 밝혔습니다.

또한 2022년 이후 비슷한 성격의 문서 20개가 추가로 업로드되었습니다. 이에 대한 추가 인사이트를 제공합니다. 오프 라우터 멀웨어 Ukraine 발견에 대한 추가 인사이트를 제공하는 멀웨어의 발췌문은 다음과 같습니다:

"업로드된 문서는 2015년에 만들어진 다중 구성 요소 VBA 매크로 바이러스인 OfflRouter에 감염되었습니다. 이 바이러스는 우크라이나에서 여전히 활동 중이며 기밀 문서가 공개적으로 액세스할 수 있는 문서 저장소에 업로드될 수 있습니다."


오프 라우터 멀웨어의 감염 메커니즘


멀웨어 유포와 관련하여 주목할 만한 점은 오프 라우터 멀웨어는 이메일을 통해 유포할 수 없다는 점입니다. 따라서 감염된 문서가 포함된 USB와 같은 물리적 데이터 전송 및 공유 장치를 배포 목적으로 사용해야 합니다. 

연구원들은 이것이 멀웨어가 거의 10년 동안 탐지를 피할 수 있었던 이유라고 주장합니다. 감염 과정에 관한 한, 이 VBA 매크로 멀웨어는 Word 파일에 통합된 .NET 실행 파일인 "ctrlpanel.exe."

악성 실행 파일이 활성화되면 사용자 시스템에서 확장자가 .DOC 또는 .DOCX인 모든 파일을 감염시킵니다. 또한 시스템에 연결된 이동식 장치에 저장된 동일한 확장자를 가진 파일로 감염이 계속 확산됩니다. 

오프 라우터 멀웨어가 심각한 위협이 되는 이유는 Windows 레지스트리를 수정할 수 있는 기능이 있기 때문입니다. 이렇게 하면 시스템이 부팅될 때마다 멀웨어가 자동으로 악성 기능을 실행할 수 있습니다. 

사이버 보안 연구자들은 배포 메커니즘에 대해 다음과 같이 밝혔습니다:

"이메일을 통한 자동 확산이 없는 이유에 대해서는 추측만 할 수 있습니다. 하지만 이메일을 통해 전송된 문서에 멀웨어가 첨부된 경우 바이러스는 여전히 이동식 미디어에 있는 파일을 감염시키려고 시도할 것입니다."


사이버 보안 문제 및 시사점 


이러한 탐지 회피 기능을 갖춘 멀웨어가 정부 네트워크에서 발견되면서 사이버 보안에 대한 심각한 우려가 제기되고 있습니다. 현재 연구자들이 가장 우려하는 부분은 멀웨어의 플러그인 실행 능력과 관련된 것입니다. 이를 위해 멀웨어는 이동식 디바이스에서 .ORP를 사용합니다. 

이러한 기능이 시작되면 멀웨어가 데이터 유출에 사용될 수 있기 때문에 더욱 해롭습니다. 이러한 위협은 사이버 보안 관행에 대한 사이버 보안 관행 가장 중요한 이유입니다.


결론 


최근 언론 보도에 따르면
오프 라우터 멀웨어 우크라이나. 이는 우크라이나 정부 네트워크에서 널리 퍼져 탐지를 피한 심각한 사이버 위협입니다. 이 VBA 매크로 멀웨어 는 Word 문서를 사용하여 배포되며, Windows 레지스트리를 수정하고 데이터 유출에 사용될 수 있습니다.

이를 감안할 때 기업과 정부 기관 모두 다음과 같은 사전 예방적 사이버 보안 조치 를 채택하여 위험에 대한 노출을 줄이고 복원력을 강화해야 합니다.

이 글의 출처는 해커 뉴스의 기사 및 Cisco Talos.

요약
오프 라우터 멀웨어 우크라이나: 2015년 이후 정부 네트워크 침해
기사 이름
오프 라우터 멀웨어 우크라이나: 2015년 이후 정부 네트워크 침해
설명
우크라이나의 오프 라우터 멀웨어는 거의 10년 동안 탐지를 피했습니다. 감염 메커니즘에 대해 알아보고 보안을 유지하세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare 게스트 작가 되기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기