728x90
반응형

[한국인터넷진흥원] 최근 대규모 홈페이지 공격(웹변조, 정보유출 등) 관련 IoC 정보 공유

 

certgen certgen@krcert.or.kr

귀사의 발전을 기원합니다.
 
한국인터넷진흥원 인터넷침해대응센터(https://www.krcert.or.kr)종합상황실입니다.
 
우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.
 
o 근거 법령
- 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)
- 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)
- 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등)
- 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)
 
 
□ 개요
o 최근 대규모 홈페이지 공격(웹변조, 정보유출 등)과 관련하여 KISA 사고조사 과정에서 확인된 IoC정보 공유
 
□ 요청사항
o 공유드린 IoC 관련하여 귀사 및 귀사의 호스팅 서비스를 이용하는 고객 대상 보안점검 및 보안조치
o 침해사고 확인 시 KISA 신고
 
 
□ IoC
1. 공격 정보
- 공격시점 : 2023.1.20
- SQL 인젝션 : 8.213.132.75(싱가폴) / 5.28.34.201(EU)
- 웹셸 삽입 : 203.69.23.25(타이완) / 142.202.49.101(미국) / 36.227.231.17(타이완) / 114.43.86.96(타이완)/ 106.55.207.123(중국)
 
2. 공격 정보
- 공격시점 : 2023.1.21
- 웹셸에 10회이상 접속한 주요 공격지 IP
5.28.34[.]201 EU(기존사고 중복)
36.227.231[.]17 타이완 (기존사고 중복)
203.69.23[.]25 타이완 (기존사고 중복)
114.43.88[.]126 타이완
114.246.35[.]136 중국
114.247.113[.]166 중국
114.255.249[.]182 중국
111.202.167[.]85 중국
218.190.235[.]118 홍콩
163.47.15[.]102 캄보디아
104.28.211[.]105 미국
156.251.145[.]233 모리셔스
 
□ 침해사고 신고
o 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)
o 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담및신고→ 해킹사고
 

 

#한국인터넷진흥원 #웹변조 #정보유출 #인터넷침해 #해킹사고 #SQL인젝션 #웹쉘

728x90
SMALL
Posted by gromet
이전버튼 1 이전버튼

블로그 이미지
나는 운이 좋은 사람이다 나는 나날이 점점 더 좋아진다 내가 하는 선택과 행동은 반드시 성공으로 이어진다 내게는 인내력과 지속력이 있다 네게는 좋은것들만 모여든다
gromet

공지사항

Yesterday
Today
Total
반응형

달력

 « |  » 2024.11
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

글 보관함

160x600