우크라이나(특수통신보안정보국) 정부기관 웹사이트을 겨낭한 사이버 공격에 최소 2개의 프로그램이 데이터를 

파괴할 목적으로 활용되었다고 전했다. 

우크라이나 정보국에 의하면, 공격자들은 가상머신 및 2개의 악성코드가 포함된 프로그램을 통해

데이터를 암호화 및 삭제를 했으며 또한, 시스템 오작동을 일으켰다고 한다. 

공격에 사용된 악성코드 2가지는 다음과 같다. 

△BootPatch : 하드 드라이브의 MBR을 영구적으로 수정하기 위해 악성 코드를 입력하며, 비용 요구 메시지를

전송하고 하드 드라이브의 모든 섹터를 덮어 데이터를 손상시킴.

△WhisperKill : 특정 확장자 파일을 덮어씀.

사이버 공격은 사전에 치밀하게 계획되었으며, 도발적 요소가 활용되는 등 여러 단계에 걸쳐 수행되었다. 

먼저, 2022년 1월 14일 밤, 우크라이나 정부를 겨냥한 사이버 공격이 감행을 했다. 사이버 공격의 결과로 

약 70개의 정부기관 웹사이트가 오작동 했고, 이는 러시아 해킹그룹의 배후라고 전문가들이 가정했다.

해킹그룹의 목표는 국가 내부적 상황을 불안정하게 만들어 사회를 혼란에 빠뜨리는 것이다. 

또한, 우크라이나 국가안보 및 국방위원회 부위원장 세르게이 데메듀크는 해당 사이버 공격의 배후에 

벨라루스 정보기관과 관련된 UNC1151 APT해킹그룹이 존재할 것이라고 밝힌바 있다. 

출처 : 우크라이나 정부기관 사이버 공격에 2개 악성코드 활용돼 - 데일리시큐 (dailysecu.com)