2023. 1. 27. 10:35 WorkHolic
2023.01.26 [한국인터넷진흥원] 최근 대규모 홈페이지 공격(웹변조, 정보유출 등) 관련 IoC 정보 공유
728x90
반응형
[한국인터넷진흥원] 최근 대규모 홈페이지 공격(웹변조, 정보유출 등) 관련 IoC 정보 공유
certgen certgen@krcert.or.kr |
| 귀사의 발전을 기원합니다. 한국인터넷진흥원 인터넷침해대응센터(https://www.krcert.or.kr)종합상황실입니다. 우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다. o 근거 법령 - 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호) - 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등) - 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등) - 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청) □ 개요 o 최근 대규모 홈페이지 공격(웹변조, 정보유출 등)과 관련하여 KISA 사고조사 과정에서 확인된 IoC정보 공유 □ 요청사항 o 공유드린 IoC 관련하여 귀사 및 귀사의 호스팅 서비스를 이용하는 고객 대상 보안점검 및 보안조치 o 침해사고 확인 시 KISA 신고 □ IoC 1. 공격 정보 - 공격시점 : 2023.1.20 - SQL 인젝션 : 8.213.132.75(싱가폴) / 5.28.34.201(EU) - 웹셸 삽입 : 203.69.23.25(타이완) / 142.202.49.101(미국) / 36.227.231.17(타이완) / 114.43.86.96(타이완)/ 106.55.207.123(중국) 2. 공격 정보 - 공격시점 : 2023.1.21 - 웹셸에 10회이상 접속한 주요 공격지 IP 5.28.34[.]201 EU(기존사고 중복) 36.227.231[.]17 타이완 (기존사고 중복) 203.69.23[.]25 타이완 (기존사고 중복) 114.43.88[.]126 타이완 114.246.35[.]136 중국 114.247.113[.]166 중국 114.255.249[.]182 중국 111.202.167[.]85 중국 218.190.235[.]118 홍콩 163.47.15[.]102 캄보디아 104.28.211[.]105 미국 156.251.145[.]233 모리셔스 □ 침해사고 신고 o 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr) o 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담및신고→ 해킹사고 |
#한국인터넷진흥원 #웹변조 #정보유출 #인터넷침해 #해킹사고 #SQL인젝션 #웹쉘
728x90
SMALL
'WorkHolic' 카테고리의 다른 글
| 2023.01.31 [한국인터넷진흥원] 최근 대규모 홈페이지 공격(웹변조, 정보유출 등) 관련 웹보안도구 서비스 이용 권고 (0) | 2023.01.31 |
|---|---|
| 2023.01.27 [한국인터넷진흥원] 최근 대규모 홈페이지 공격(웹변조, 정보유출 등) 관련 IoC 정보 공유 (0) | 2023.01.27 |
| 웹사이트 robots.txt 예시 (0) | 2023.01.26 |
| [과학기술정보통신부] 국내 홈페이지 변조관련 민간부문 보안 강화 권고 안내 (0) | 2023.01.26 |
| grep 으로 3자리 수 찾기 (0) | 2023.01.19 |
