해킹 그룹 샤오치잉(Xiaoqiying)은 해킹 공격으로 18개 공공 기관 및 기업에게 피해를 주었다고 주장하고 있습니다. 각 해킹 피해 사례를 보도 자료를 이용하여 정리하였습니다. 해킹에 사용된 주 경로는 웹 서버입니다. 피해의 결과로 홈페이지가 위변조되어 자신들의 로고로 첫 페이지를 변경했기 때문입니다. 홈페이지 위변조 후 더 치명적인 해킹 공격으로 발전할 수 있는데 대표적인 이후 공격으로는 1) 랜섬웨어 공격으로
키워드 : 샤오치잉, 해킹 공격, 웹 방화벽, SQL Injection 대응, 웹쉘 검색, 보안 이벤트 로그 모니터링, Xiaoqiying, WAF, SIEM "본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 부분에 있어서 임의 수정된 사실은 없습니다." Q1. 샤오치잉(Xiaoqiying) 해킹 그룹의 이해 Xiaoqiying와 APT-C-23는 같은 해킹 그룹을 가리키는 서로 다른 이름입니다. 2021년 3월, 맥피(McAfee)사는 Xiaoqiying와 APT-C-23의 활동이 유사하다는
개요 디렉토리 목록 공격은 기본 페이지(예: "index.html")가 없는 경우에도 웹 서버가 디렉토리의 내용을 표시하도록 구성된 경우 발생하는 일종의 취약점입니다. 공격자는 이 취약점을 악용하여 중요한 파일이나 디렉터리 구조와 같은 중요한 정보에 대한 무단 액세스 권한을 얻을 수 있습니다. 디렉터리 목록 공격 중에 공격자는 디렉터리의 내용을 검색하여 파일 및 디렉터리 이름, 파일 크기, 타임스탬프와 같은 중요한 정보를
이모텟 (Emotet ) 악성코드는 2022년 하반기 일본에 유행하여 큰 피해를 주었고 우리나라에도 2022년 11월 알약에서 주의가 필요하다고 발표하고 있습니다. 주로 스팸메일을 통하여 유포되고 있습니다. 이런 알림 주의보처럼 이미 알약 등 여타의 안티 바이러스 제품에서 탐지 규칙(Rule)을 제공하고 있지만 여전히 피해가 발생하고 있습니다. 기본적으로 매크로 기반의 악성 코드는 변경이 매우 쉽습니다. 악성코드 제작자는 매우
Emotet(이모텟)? - 주로 이메일을 통해 확산되는 트로이 목마 - 합법적인 이메일처럼 보이도록 가장하여 사용자가 악성 파일을 클릭하도록 유도 - 트로이 목마를 업데이트하고 기본적으로 시스템에 액세스한 다음 운영자가 추가 페이로드를 다운로드할 수 있도록 하는 악성코드 유형인 "로더"로 작동하도록 구성 - 감염된 호스트에서 은행 자격 증명을 훔치거나, 피해자들로부터 돈을 갈취하는 것을 목표로 동작 Emotet 실행/분석 1.
Outbound? 장치/호스트에서 특정 장치로 나가는 연결. 트래픽 발생 ex) Windows 10에서 웹 브라우저로 웹 서버 접속 및 파일 다운로드 *참고 Direction - %%14593: Outbound - %%14592: Inbound 목적 Windows 특정 프로그램 사용된 Outbound 차단 웹 서버 공격, 백도어 설치 등 C&C 서버 접속하게 하는 행위 차단 [사진 1] w3wp.exe 이용하여 악성 IP 주소로 Outbound 규칙
SQLMAP 이란? [1] SQL Injection 결함을 감지 및 악용할 수 있는, Python 으로 작성된 오픈 소스 침투 테스트 도구 mysql, postgresql, oracle, microsoft sql server 등을 포함한 모든 최신 데이터베이스에서 작동 DB 취약 여부 확인부터 DB, 테이블, 컬럼, 데이터 탈취까지의 SQLI 공격 기술을 자동화한 Tool 다음과 같은 일반적인 SQL Injection 기술을 자동화 1) Error Based
[PLURA V5] Spring Java 프레임워크 원격 코드 실행 공격 탐지 및 차단 필터 업데이트 제공 안내 웹 방화벽 / 웹 / 시스템 - 시스템 그룹별 사용자 필터 등록 후 차단 및 탐지 가능 [사진 1] 메뉴>필터>등록>웹방화벽 or 웹>등록 [사진 2] 메뉴>필터>등록>시스템>등록 Rule CVE-2022-22965 (?i:class\.module\.classloader\.resources\.context\.parent\.pipeline\.) CVE-2022-22963 (?i:.*\/functionrouter$) [사진 3] 웹 방화벽 CVE-2022-22965 사용자 필터 등록 (Post-body,
2021년 말 월패드 해킹 기사를 접한 많은 홈네트워크(이하 홈넷) 회사는 해킹 대응에 적극적으로 나서고 있습니다. 하지만, 홈넷 보안은 여러 다른 아파트 운영 시스템과 연동되어 있으므로 홈넷 회사만의 문제가 아닌 구조를 갖고 있습니다. 예를 들어, 주차관리 시스템, 냉난방 시스템, CCTV 관제 시스템, 인터넷 망 등 다양한 시스템이 홈넷에 연결되어 있는 구조입니다. 실제로 해당 시스템을 통하여 해킹되었던
D 기업은 Apache Log4j 취약점이 발표되었지만 수정하는 것이 쉽지 않습니다. JAVA로 개발된 운영시스템은 수년전 외주개발(SI)로 진행되어 내부적으로 관리만 하고 있습니다. 시스템에 취약점이 포함되어 있다고 알고 있지만, 그럼에도 어떻게 관리하면 될까요? ◆ 대응 방법 Apache Log4j 취약점을 이용하면 공격자는 관리자 권한을 획득할 수 있습니다. Apache Log4j는 광범위하게 사용되고 있으므로 앞으로 수년간 매우 지속적인 위협이 계속될 것입니다.
