러시아 Doctor Web에 대한 사이버 공격 발생 -> 현재 해결

러시아 보안업체 닥터웹 (Doctor Web)에 대한 사이버공격(악성코드 감염 ?)이 있었나 봅니다.

 

2024년 9월 17일. 9월 14일 닥터웹을 대상으로 한 사이버공격을 발견하고 관련 시스템을 중단했다고 공지 합니다.

 

 

https://news.drweb.com/show/?i=14904&lng=en&c=5

Doctor Web's resources attacked



 

영문 페이지는 여기가 끝인데, 러시아어 페이지에는 조치가 되었고 업데이트도 진행된다고 합니다.

 

https://t2p.pw/j9V8msVuqK

#новости_DrWeb А... | Time2post

러시아어 공지의 영문 페이지도 업데이트되었습니다.

 

https://news.drweb.com/show/?i=14907&lng=en&c=5

Doctor Web resumed virus database updates after the attack on its infrastructure

 

 

 

번역기를 통해 러시아어 내용을 파악하면...

. 2024년 9월 14일 토요일부터 Dr. Web에 대한 공격 시작 (로그를 통해 나중에 파악했겠죠)
. 9월 16일 IT인프라에 대한 외부 영향력(침해 ?) 징후 기록 -> 즉시 서버 종료 -> 진단 프로세스 시작
. 리눅스용(?) Dr.Web FixIt! 으로 일련의 조치
. 9월 16일 09:30 점검을 위해 일시적 오프라인
. 9월 17일 16:20 Dr. Web 업데이트 시작

 

Dr. Web FixIt!을 사용했다는걸 보면 서버(아마도)에 악성코드 감염으로 보입니다.

 

마지막 문구가 인상적이네요.

'우리는 최고 수준의 보안 표준을 지속적으로 준수하며 모든 시스템의 안정적인 운영을 복원하기 위해 신속한 조치를 취하고 있습니다.'

보안업체가 악성코드 감염되었다고하면 고객 신뢰 떨어뜨린다고 공개를 잘 안하려고 할텐데 오히려 러시아 업체인 Kaspersky과 Dr. Web이 자사에 대한 공격을 공개하는게 인상적입니다.

 

악성코드 IOC를 공개 할까요 ?

 

관련 기사입니다.

 

. Russian security firm Dr.Web disconnects all servers after breach (2024.09.18, BleepingComputer)

https://www.bleepingcomputer.com/news/security/russian-security-firm-drweb-disconnects-all-servers-after-breach/

Russian security firm Dr.Web disconnects all servers after breach