우크라이나, 폴란드 운송 및 물류기관 공격
2월 우크라이나 인프라 파괴한 ‘허메틱와이퍼’ 공격타깃과 일치
프레스티지 랜섬웨어
요약
1. 우크라이나, 폴란드 운송 및 물류 산업 조직을 표적으로 랜섬웨어 배포
2. 2월 우크라이나 산업시설 공격한 ‘허메틱 와이퍼’ 피해대상과 동일 (링크)
3. ‘허메틱 와이퍼’는 주요 인프라 마비 목적으로 유포,
‘프레스티지’는 데이터 암호화를 통한 금전탈취 목적으로 유포
4. 정상파일로 위장하여 실행을 유도하는 것이 아닌
내부 권한을 탈취한 후 랜섬웨어 유포
5. 스스로 파일을 복구하지 못하도록
피해자 PC에 존재하는 시스템 백업본 모두 삭제
대응 방안
1. Privacy-i EDR과 같은 EDR 솔루션의 ‘행위기반 탐지엔진’으로 실행 차단
: 일반 Anti-Virus 솔루션에서도 대부분 차단 가능하나 최신 업데이트 필요
2. 비정상적인 프로세스 행위는 실시간으로 모니터링
3. 내부 데이터 보호를 위해 업무망 망분리 수행
4. 신뢰할 수 없는 메일의 첨부파일은 실행금지 :
메일 내용과 보내는이 계정에 연관성이 없거나 문법적으로 어색하고
신뢰할 수 없는 링크 또는 첨부파일 클릭을 유도하는 메일
5. 비 업무 사이트 및 신뢰할 수 없는 웹사이트 연결 차단
6. OS 및 소프트웨어 보안 업데이트를 항상 최신형상으로 유지