2023.01.26 [한국인터넷진흥원] 최근 대규모 홈페이지 공격(웹변조, 정보유출 등) 관련 IoC 정보 공유

[한국인터넷진흥원] 최근 대규모 홈페이지 공격(웹변조, 정보유출 등) 관련 IoC 정보 공유

 

certgen <certgen@krcert.or.kr>

귀사의 발전을 기원합니다.   한국인터넷진흥원 인터넷침해대응센터(https://www.krcert.or.kr)종합상황실입니다.   우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.   o 근거 법령 - 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호) - 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등) - 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등) - 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)     □ 개요 o 최근 대규모 홈페이지 공격(웹변조, 정보유출 등)과 관련하여 KISA 사고조사 과정에서 확인된 IoC정보 공유   □ 요청사항 o 공유드린 IoC 관련하여 귀사 및 귀사의 호스팅 서비스를 이용하는 고객 대상 보안점검 및 보안조치 o 침해사고 확인 시 KISA 신고     □ IoC 1. 공격 정보 - 공격시점 : 2023.1.20 - SQL 인젝션 : 8.213.132.75(싱가폴) / 5.28.34.201(EU) - 웹셸 삽입 : 203.69.23.25(타이완) / 142.202.49.101(미국) / 36.227.231.17(타이완) / 114.43.86.96(타이완)/ 106.55.207.123(중국)   2. 공격 정보 - 공격시점 : 2023.1.21 - 웹셸에 10회이상 접속한 주요 공격지 IP 5.28.34[.]201 EU(기존사고 중복) 36.227.231[.]17 타이완 (기존사고 중복) 203.69.23[.]25 타이완 (기존사고 중복) 114.43.88[.]126 타이완 114.246.35[.]136 중국 114.247.113[.]166 중국 114.255.249[.]182 중국 111.202.167[.]85 중국 218.190.235[.]118 홍콩 163.47.15[.]102 캄보디아 104.28.211[.]105 미국 156.251.145[.]233 모리셔스   □ 침해사고 신고 o 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr) o 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담및신고→ 해킹사고

 

#한국인터넷진흥원 #웹변조 #정보유출 #인터넷침해 #해킹사고 #SQL인젝션 #웹쉘