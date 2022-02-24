2022년 2월 24일, Symantec Enterprise는 PartyTicket이라는 이름의 랜섬웨어가 HermeticWiper 멀웨어와 함께 배포되었다고 보고했습니다. IBM Security X-Force는 PartyTicket 랜섬웨어의 샘플을 수집하여 이 블로그의 PartyTicket 섹션에서 기술적 분석, 침해 지표, 탐지 방법을 제공했습니다.

2022년 2월 23일, 오픈 소스 인텔리전스 소식통은 우크라이나 조직에 속한 시스템에서 실행되는 와이퍼 멀웨어(대상의 데이터를 영구적으로 파괴하도록 설계된 악성 멀웨어 제품군)를 탐지했다고 보고하기 시작했습니다. IBM Security X-Force는 HermeticWiper라는 이름의 와이퍼 샘플을 입수했습니다. 이 샘플은 양성 파티션 관리자 드라이버(empntdrv.sys 사본)를 사용하여 사용 가능한 모든 물리적 드라이브의 마스터 부트 레코드(MBR), 파티션 및 파일 시스템(FAT 또는 NTFS)을 손상시키는 기능을 수행합니다.

X-Force가 분석한 우크라이나 조직을 겨냥한 와이퍼 멀웨어는 이번이 처음이 아닙니다. 2022년 1월, X-Force는 WhisperGate 멀웨어를 분석한 결과 WhisperGate와 HermeticWiper 간에 코드가 중복되는 것을 확인하지 못했습니다.

이 블로그 게시물에서는 HermeticWiper 멀웨어에 대한 IBM Security X-Force의 인사이트, 샘플에 대한 기술적 분석, 조직이 이러한 멀웨어로부터 자신을 보호할 수 있도록 지원하는 침해 지표(IoC) 에 대해 자세히 설명합니다.