○ 국가사이버안보센터는 미상 해킹조직이 우리나라 공공기관 등 다수 홈페이지를 대상으로 해킹을 시도중인 정황을 확인했습니다. (2023.01.22, 1.2.5 공공, 민간사 대상 보안권고문 공지) ○ 이와 관련, 각 호스팅사 및 홈페이지 운영진은 아래 침해행위에 대해 홈페이지 모니터링 강화, 사전 대응에 만전을 기해주시길 바랍니다. - 침해행위 : 취약점 스캐닝 도구 등을 이용한 시스템 취약점 수집 및 공격 수행( 스캐닝 도구 : nuclei 2.8.7 추정 ) 1) FTP 계정탈취 : 스캐닝을 활용, 비쥬얼 스튜디오 확장 프로그램을 이용한 ftp 연결정보 확인시 관련 계정 탈취 2) 스캐닝후 취약점을 악용한 웹쉘 업로드 * 해킹시도 IP > 8.213.132.75, 8.213.133.11, 5.28.34.201, 203.69.23.25, 142.202.49.101, 36.227.231.17, 114.43.86.96, 106.55.207.123, 113.108.28.64, 180.164.28.109, 182.127.61.48, 222.113.245.6, 103.152.220.15, 172.105.192.218, 15.165.40.1 ○ 예방방안 : 1) 해킹시도 IP에 대한 차단 및 모니터링 2) 관련 S/W에 대한 최신버전 업데이트 3) KISA 휘슬 프로그램 설치하여 매일 웹쉘 체크 * 실제 공격 발생시 국가사이버안보센터(02-557-0716), KISA 상황실(02-405-4916) 및 유관기관에 신고하여 주시길 바랍니다.
|