중국 해커그룹 '홍커' 그들은 누구인가?
금일 중국 홍커로 부터 대대적인
한국 사이트에 대한 총 공격이 예정 되어 있습니다.
평소 홍커에 대한 얘기는 2011년도 해커대학 다닐 때 한번 들어보고
기사에서 간간히 소식을 들었었는데, 최근 구글을 통해 검색한 내용 중,
홍커의 실체(믿거나 말거나죠...)를 상세히 분석한 사이트를 발견해서 링크 겁니다.
모두 대비를 잘 해 놓으셨을거라 믿고, 긴장의 긴장을 해 봅니다.
무사히 지나가길 빕니다. 화이팅!!!
[2017.03.28 기준]
중견기업 웹사이트 150개 해킹 - 파밍 악성코드를 유포하는 경유지로 악용, 국내 사용자들 PC에서
중국 해커에게 감염 정보를 실시간 전송하는 중... 흐미 ㅡ0ㅡ"(이건 홍커도 잘못되었지만, 조치 안한 담당자들도 징계감임)
중국 홍커 그들은 누구인가?
http://www.godemn.com/xe/?mid=seek_truth&document_srl=49181&listStyle=viewer
[참조]
중국 최대 해커조직 홍커 총 공격 예정
http://www.boannews.com/media/view.asp?idx=53924&skind=O
韓 사이버공습 계획 中 해커들, 아파치·SQL 등 보안 취약점 노린다
http://www.boannews.com/media/view.asp?idx=53931&skind=O
한국 해킹 총공격 주도 中 최대 해커조직, 홍커연맹의 정체는?
http://www.boannews.com/media/view.asp?idx=53926&skind=O
국내 중견그룹 홈피 디페이스 공격! 중국발 해킹 본격화되나
http://www.boannews.com/media/view.asp?idx=53998
애국주의로 무장한 중국 만의 해커조직 `홍커`
http://www.dt.co.kr/contents.html?article_no=2016033002109960813005
중국 해커집단 "중국 위해 한국 사이트 공격하자"
'etc.' 카테고리의 다른 글
[선진국되자]책을 읽으면 당신의 인생과 나라가 변한다. (0) | 2018.01.07 |
---|---|
보안전문가 구인 이런사람은 안 뽑는다? (0) | 2017.06.26 |
[펌] 대통령을 탄핵해야 하는 진짜 이유 (0) | 2016.11.18 |
족보와 촌수 호칭 (0) | 2016.10.24 |
Burp suit 인증서 등록 에러 (0) | 2016.10.19 |
[기사내용분석]세계로 뻗는 스트럿츠 취약점, 각지에서 빨간불 켜져
■ 세계로 뻗는 스트럿츠 취약점, 각지에서 빨간불 켜져
해킹 원인 분석
중국 해커로 추정되는 해커에 의한 Struts2 취약점을 이용한 공격
공격 기법
Apache Struts2 취약점을 이용한 원격 명령 실행 공격
향후 대응 방안
2) 취약한 버전 사용 금지(양호 버전으로 패치)
- 취약 버전
Struts 2.3.5 - Struts 2.3.31
Struts 2.5 - Struts 2.5.10
너스레
사실 이와 같은 공격도 보안 담당자가 본인이 관리하는 서비스 및 전체 인프라를 철저하게 관리하고, 취약점이 있을 시 최신 버전으로 업데이트를
하면 걱정할 것이 없을 것이다. 하지만, 현실은 그렇게 녹녹한 것이 아니리라... 뭔 소리냐 하면... 저런 실 서비스를 운영하는 입장에서... 보안 담당자가 마음 먹고 패
치나 기타 보안 조치를 하기 어렵다는 말이다. 그래도 어쩌겠는가!
내 나라, 내 직장을 책임지는 것이 우리의 사명임을... 그래서 서버 작업 일정을 미리미리 공지하고, 크리티컬한 이슈가 있을 것 같으면 미리 패치 하길 바란다.
나중에 소 잃고 외양간 고쳐도 그땐 후회해도 늦을것이리라.
(보안사고 터지면 책임은 담당자의 몫, 어쩔수 없는 숙명
고로 미리미리 준비합시다!!!)
추가로 한마디 말씀드리면 해킹사고 나면 보안전문가(화이트 햇)들을 가차없이 해고 시키는데, 침해사고의 경험은 엄청 중요합니다.
고로 해고시키는건 바보같은 행동이며, 또 다른 공격에 노출될 소지가 있음을 알려드립니다.
[출처]
http://www.boannews.com/media/view.asp?idx=53773&rccode=lvRc
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5638 // CVE
http://blog.alyac.co.kr/1002 // 알약블로그 한글 설명
http://m.blog.naver.com/skinfosec2000/220744859080 // Apache struts2 원격코드실행 상세분석
'보안동향 및 이슈' 카테고리의 다른 글
[기사내용분석]사상 최악 랜섬웨어! 현재 74개국으로 확산중...한국도 피해 (0) | 2017.05.17 |
---|---|
[기사내용 분석] 디도스 이어 디페이스 공격! 中 해커들의 사이버 공습 본격화되나 (0) | 2017.03.03 |
[기사내용분석] 아시아나항공 해커, 정부사이트 대거 해킹 예고 ‘파장’ (0) | 2017.02.27 |
[기사내용 분석] 스마트폰 1만 3,501대 감염! 최악의 공유기 해킹 사건 터졌다 (0) | 2016.10.11 |
[기사내용 분석] 인사혁신처 해킹? 관리소홀? 행시 합격자 명단 공개 파장 (0) | 2016.10.11 |
[기사내용 분석] 디도스 이어 디페이스 공격! 中 해커들의 사이버 공습 본격화되나
■ 디도스 이어 디페이스 공격! 中 해커들의 사이버 공습 본격화되나
해킹 원인 분석
중국 해커로 추정되는 해커에 의한 Deface 공격
공격 기법
자동화된 툴로 웹사이트의 취약점을 찾아 특정 웹페이지를 삽입시키거나 변경하는 수법.
향후 대응 방안
2) 웹 취약점 진단을 통해 취약점 발견 및 조치 필요
3) 보안 관리자가 지속적 관리 필요
너스레
사실 웹 어플리케이션, 서버, 데이터베이스, 네트워크, WAS, 보안솔루션, PC, 사람 등 보안과 관계되는 모든 홀을 취약 -> 양호로 만든다면 걱정할 것이 줄어 들 것이다. 관계자들이 걱정하는 이유는 단 하나, 취약점이 있는 것을 알면서도 혹은 지금 현재 해킹이 안되었기 때문에 안일한 대처를 하기 때문에 불안한 것이리라. 해커는 조그마한 보안 홀을 뚫고 침투한다고 생각한다.
조언 하건데,
해커는 위험도(하) 취약점을 통해서도 지속적인 공격을 통해 내부 망을 뚫고 들어온다는 사실을 명심 또 명심 하길 바란다..
[출처]
http://www.boannews.com/media/view.asp?idx=53674&skind=O
Deface attack
http://www.boannews.com/media/view.asp?idx=45569
http://www.ddaily.co.kr/news/article.html?no=153450
디페이스 해킹 방어법
http://www.boannews.com/media/view.asp?idx=45876
'보안동향 및 이슈' 카테고리의 다른 글
[기사내용분석]사상 최악 랜섬웨어! 현재 74개국으로 확산중...한국도 피해 (0) | 2017.05.17 |
---|---|
[기사내용분석]세계로 뻗는 스트럿츠 취약점, 각지에서 빨간불 켜져 (0) | 2017.03.13 |
[기사내용분석] 아시아나항공 해커, 정부사이트 대거 해킹 예고 ‘파장’ (0) | 2017.02.27 |
[기사내용 분석] 스마트폰 1만 3,501대 감염! 최악의 공유기 해킹 사건 터졌다 (0) | 2016.10.11 |
[기사내용 분석] 인사혁신처 해킹? 관리소홀? 행시 합격자 명단 공개 파장 (0) | 2016.10.11 |