1. 개요
- 20일 새벽 4시 35분경 아시아나항공 홈페이지가 익명의 해커집단으로부터 해킹을 당함
- 이번 해킹은 아시아나 항공의 홈페이지가 아닌 DNS서버를 운영하는 도메인 관리업체가 해킹을 당함
- 현재까지 확인된 악성코드 감염, 개인정보 유출 등의 피해 없음
2. 내용
- 공격방식
- 아시아나 항공의 홈페이지가 아닌 도메인 관리업체 서버해킹
- 도메인 주소를 IP주소로 바꿔주는 DNS 업체가 해킹을 당함
- 아시아나항공 도메인 주소(flyasiana[.]com)를 불가리아 IP(217[.]174[.]152[.]174)로 변조
- 변조된 화면
- '정의도 평화도 없다' 문구에 이어 "아시아나항공에 유감이지만, 세계는 알바니아가 세르비아에 저지른 범죄에 대해 알아야 한다"는 메시지 게재
- 해커는 'Kuroi'SH and Prosox'라는 이름으로 해킹을 했다는 메시지를 남겨놓고, 'Prosox Ma'는 자신의 트위터에 아시아나 항공이 해킹됐다는 사실을알림
- 해킹된 홈페이지 정보를 제공하는 사이트(zone-h[.]org)
- 아시아나 항공 홈페이지 주소가 불가리아 IP로 표시되고 있음
'IT > News' 카테고리의 다른 글
| 2017.04.04 금융정보 탈취 바이러스 드라이덱스 (0) | 2017.11.03 |
|---|---|
| 2017.03.24 숙박 O2O 서비스 여기어때 해킹 (0) | 2017.11.03 |
| 2017.03.23 중국 해커조직 한국 웹사이트 총공격 예고 (0) | 2017.11.03 |
| 2017.03.09 금융사 표적 北 사이버 공격 (0) | 2017.11.03 |
| 2017.01.20 핸디소프트 그룹웨어 코드서명 유출 (0) | 2017.11.03 |