2023.01.27 [한국인터넷진흥원] 최근 대규모 홈페이지 공격(웹변조, 정보유출 등) 관련 IoC 정보 공유

[한국인터넷진흥원] 최근 대규모 홈페이지 공격(웹변조, 정보유출 등) 관련 IoC 정보 공유

 

certgen <certgen@krcert.or.kr>

귀사의 발전을 기원합니다.   한국인터넷진흥원 인터넷침해대응센터(https://www.krcert.or.kr)종합상황실입니다.   우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.   o 근거 법령 - 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호) - 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등) - 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등) - 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)     □ 개요 o 최근 대규모 홈페이지 공격(웹변조, 정보유출 등)과 관련하여 KISA 사고조사 과정에서 확인된 IoC정보 공유   □ 요청사항 o 공유드린 IoC 관련하여 귀사 및 귀사의 호스팅 서비스를 이용하는 고객 대상 보안점검 및 보안조치 o 침해사고 확인 시 KISA 신고     □ IoC 1. 공격 정보 - 공격시점 : 2023.1.20 23시경 - SSH 원격접속 시도 등 103.142.65[.]141 8.213.132[.]110 113.108.28[.]64 180.164.28[.]109 182.127.61[.]48 103.152.220[.]15 172.105.192[.]218   □ 침해사고 신고 o 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr) o 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담및신고→ 해킹사고

 

#한국인터넷진흥원 #웹변조 #정보유출 #인터넷침해 #해킹사고 #SSH원격접속시도