러시아 보안업체 닥터웹 (Doctor Web)에 대한 사이버공격(악성코드 감염 ?)이 있었나 봅니다.
2024년 9월 17일. 9월 14일 닥터웹을 대상으로 한 사이버공격을 발견하고 관련 시스템을 중단했다고 공지 합니다.
https://news.drweb.com/show/?i=14904&lng=en&c=5
영문 페이지는 여기가 끝인데, 러시아어 페이지에는 조치가 되었고 업데이트도 진행된다고 합니다.
러시아어 공지의 영문 페이지도 업데이트되었습니다.
https://news.drweb.com/show/?i=14907&lng=en&c=5
번역기를 통해 러시아어 내용을 파악하면...
. 2024년 9월 14일 토요일부터 Dr. Web에 대한 공격 시작 (로그를 통해 나중에 파악했겠죠)
. 9월 16일 IT인프라에 대한 외부 영향력(침해 ?) 징후 기록 -> 즉시 서버 종료 -> 진단 프로세스 시작
. 리눅스용(?) Dr.Web FixIt! 으로 일련의 조치
. 9월 16일 09:30 점검을 위해 일시적 오프라인
. 9월 17일 16:20 Dr. Web 업데이트 시작
Dr. Web FixIt!을 사용했다는걸 보면 서버(아마도)에 악성코드 감염으로 보입니다.
마지막 문구가 인상적이네요.
'우리는 최고 수준의 보안 표준을 지속적으로 준수하며 모든 시스템의 안정적인 운영을 복원하기 위해 신속한 조치를 취하고 있습니다.'
보안업체가 악성코드 감염되었다고하면 고객 신뢰 떨어뜨린다고 공개를 잘 안하려고 할텐데 오히려 러시아 업체인 Kaspersky과 Dr. Web이 자사에 대한 공격을 공개하는게 인상적입니다.
악성코드 IOC를 공개 할까요 ?
관련 기사입니다.
. Russian security firm Dr.Web disconnects all servers after breach (2024.09.18, BleepingComputer)
'보안위협 (악성코드) > 업계 소식' 카테고리의 다른 글
카스퍼스키 (Kaspersky), 미국 고객에 자사 제품 언인스톨 및 UltraAV 설치 논란 (1) | 2024.09.28 |
---|---|
마스터 카드 - CTI업체 레코디드퓨처 인수 (0) | 2024.09.22 |
카스퍼스키, 서울에 투명성 센터 개소 (1) | 2024.09.15 |
Gen사 노턴 제품 엔진 Avast로 변경 ... Avira는요 ? (0) | 2024.09.13 |
미국에서 카스퍼스키 (Kaspersky) 제품 판매 중단 ... 비슷한 사례들 (3) | 2024.07.14 |