티스토리 뷰
1. 개요
- 하나투어 해킹에 악용됐던 악성코드가 통신하는 C&C서버 IP와 공항 자동출입국시스템 제공 SI업체 IP대역 유사
2 내용
- 기사 내용
- 하나투어의 개인정보 유출에 악용됐던 악성코드와 통신하는 C&C서버(명령제어 서버)의 IP 대역이 이보다 앞서 해킹된 공항 자동출입국 시스템 제공업체 홈페이지의 IP대역과 유사
- 기존 북한 추정 사이버공격의 공격방식과 동원된 악성 프로그램도거의 동일하다는 의견 제시
- 악성코드가 심어진 SI업체 홈페이지가 하나투어 악성코드 공격에 C&C 서버로 사용됐을 가능성이 높음
- 하나투어에 비트코인을 요구하며 개인정보 유출 사실을 협박할 때 사용된 악성 프로그램 역시 2016년 보안업체 모듈로 위장해 공격한 악성프로그램과 유사
- 금융 보안 모듈로 위장한 해당 악성프로그램은 2016년 1월 제작됐으며, 하나투어에 유포된 악성 프로그램은 지난 6월 제작됨
- 2016년 국방부, 보안업체 A사와 B사, ATM사, 금융권 관련 웹사이트 공격에 사용된 악성코드와 유사
'IT > News' 카테고리의 다른 글
| 2017.10.23 한국서 확산 마이랜섬 랜섬웨어 (0) | 2017.12.19 |
|---|---|
| 2017.10.23 제주항공 도메인 마이랜섬 랜섬웨어 유포 (0) | 2017.12.19 |
| 2017.10.20 공항 자동출입국 시스템 제공업체 홈페이지 해킹 (0) | 2017.12.07 |
| 2017.10.18 하나투어 100만여명 고객정보 유출 (0) | 2017.12.06 |
| 2017.10.18 뷰티퀸 고객정보 유출 (0) | 2017.12.05 |
댓글
공지사항