[소만사 악성코드 분석리포트 ] BiBi 와이퍼 악성코드
이스라엘 공격 목적으로 친팔레스타인 단체에서 개발한 인프라 파괴 목적의 악성코드
1. 요약
1) 이스라엘-팔레스타인 간 사이버 공격 목적으로 친 팔레스타인 세력이 개발한
신종 BiBi 와이퍼 악성코드, 이스라엘 보안기업이 자국 기업/기관 네트워크 조사 중 발견.
2) 일반적인 랜섬웨어는 데이터변조를 통한 복호화 비용(몸값)을 획득하는 것을 목적으로 함.
BiBi 와이퍼 악성코드는 랜섬웨어처럼 파일변경행위를 수행하나,
전산 인프라 파괴에 목적이 있어 국가 간 사이버 테러에서 주로 포착됨.
3) 감염 대상의 네트워크를 통해 시스템에 침투,
PC 내 파일들을 무작위 데이터로 덮어쓰는 방식으로 손상시킴.
데이터와 운영 체제 모두 복구 불가능.
2. 대응 방안
1) Privacy-i EDR과 같은 EDR 제품을 통해 취약점 실행을 행위 기반으로 차단
2) 주요 데이터는 주기적인 백업을 통해 시스템 파괴 시에도 복구가 가능하도록 대비
3) 논리적 망분리를 적용하여 악성코드 PC 유입을 원천 차단
4) AV(패턴기반탐지) + EDR(행위기반탐지) 솔루션
5) PC 취약점을 주기적으로 점검, 보완
6) 신뢰할 수 없는 메일의 첨부파일 실행 금지
7) 비 업무 사이트 및 신뢰할 수 없는 웹사이트의 연결 차단
8) OS나 어플리케이션은 최신 형상 유지