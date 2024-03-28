사이버 보험 운영 방식의 큰 변화는 거대 제약 회사인 Merck에 대한 공격으로 시작되었습니다. 아니면 다른 곳에서 시작된 걸까요?

2017년 6월, NotPetya 사건이 약 40,000대의 Merck 컴퓨터를 강타하여 데이터가 파괴되고 몇 달에 걸친 복구 프로세스가 불가피했습니다. 이 공격은 Mondelēz와 Maersk를 포함한 수천 개의 다국적 기업에 영향을 미쳤습니다. 전체적으로 이 멀웨어는 약 100억 달러의 피해를 입혔습니다.

NotPetya 멀웨어는 두 가지 Windows 취약점, 즉 NSA에서 유출된 디지털 스켈레톤 키인 EternalBlue와 Windows 시스템에서 사용자 비밀번호를 수집하는 Mimikatz 익스플로잇을 악용했습니다.

이 멀웨어는 사용자의 조치 없이 감염되어 네트워크 내부에서 수평 이동하며 매우 빠르게 확산되며, 때로는 1분 이내에 네트워크를 다운시키도록 설계되었습니다. 일단 실행되면 마스터 부트 레코드를 덮어쓰고 부팅을 방해합니다.

랜섬 노트는 암호 해독에 대한 지불을 요구했습니다. 하지만 이를 위한 메커니즘이나 계획은 없었습니다. 그 목적은 피해자들에게 랜섬웨어에 감염되었다고 확신시키는 것이었습니다. 실제로 NotPetya는 복구 경로 없이 데이터를 파괴하기 위해서만 존재했습니다.