3.4대란 DDoS 상황보고서
▶ 개요
오전 10시부터 청와대와 외교통상부, 국가정보원 등 국가기관과 금융기관, 포털 사이트 등 주요 인터넷기업 웹사이트에 대한 분산서비스거부(디도스:DDoS) 공격이 발생
▶ 예상 원인
1. P2P 사이트를 통한 악성코드 배포
- 아래 P2P 사이트를 해킹해 악성코드를 삽입해 유포
- 유포경로 : 셰어박스, 슈퍼다운
- 유포시각 : 3월 3일 07시~09시로 추정
▶ 공격 시작
1. 오전 10시부터 국내 40개 웹사이트를 대상으로 디도스 공격이 발생하고 있으며 이날 오후 6시 30분 추가 공격이 예정
2. 공격 사이트 : 총 40 사이트 URL 기관 URL 기관 naver.com 네이버 navy.mil.kr 해군본부 daum.net 다음 usfk.mil 주한미군 auction.co.kr 옥션 dema.mil.kr 국방홍보원 hangame.com 한게임 kunsan.af..mil 제8전투비행단 dcinside.com 디씨인사이드 kcc.go.kr 방송통신위원회 gmarket.co.kr 지마켓 mopas.go.kr 행정안전부 cwd.go.kr 청와대 kisa.or.kr 한국인터넷진흥원 mofat.go.kr 외교통상부 ahnlab.com 안철수연구소 nis.go.kr 국가정보원 fsc.go.kr 금융위원회 unikorea.go.kr 통일부 kbstar.com 국민은행 assembly.go.kr 국회 wooribank..com 우리은행 korea.go.kr 국가대표포털 hanabank.com. 하나은행 dapa.go.kr 방위산업청 keb.co.kr 외환은행 police.go..kr 경찰청 shinhan.com 신한은행 nts.go.kr 국세청 jeilbank.co.kr 제일은행 customs.go.kr 관세청 nonghyup.com 농협 mnd.mil.kr 국방부 kiwoom.com 키움증권 jcs.mil.kr 합동참모본부 daishin.co.kr 대신증권 army.mil.kr 육군본부 korail.com 한국철도공사 airforce.mil.kr 공군본부 khnp.co.kr 한국수력원자력㈜
3. 공격 파일
|
ntcm63.dll SBUpdate.exe ntds50.dll watcsvc.dll soetsvc.dll mopxsvc.dll SBUpdate.exe |
- Raw Data 확인 내용
- 감염 후 Hosts파일변조를 통한 V3, 알약 업데이트 방해
|
127.0.0.1 explicitupdate.alyac.co.kr |
본 상황보고서는 ehostIDC와의 전략적 보안 제휴협력관계로 제공된 보안문서입니다.
http://www.ehostidc.co.kr / 그린 사이버 테러 대응센터
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| 국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 (0) | 2011.05.02 |
|---|---|
| 전문단체 이용 청부형 DDoS공격 등장 (0) | 2011.04.27 |
| ‘11년도 정보보호 취약점 점검서비스 대상 업체 모집안내 (0) | 2011.04.21 |
| 2011년 4월 Oracle Critical Patch Update 권고 (0) | 2011.04.20 |
| 국내 공개 웹 게시판(테크노트) 보안 업데이트 권고 (0) | 2011.04.20 |