이호스트IDC , 악성코드 보안 침해 대응센터 위협정보

안녕하세요.

 

무약정 서버호스팅

이호스트데이터센터 블로그 지기 - 지게꾼입니다.

 

인포섹 관제센터를 통한 탐지 위협 IP 및 악성코드 정보 사항입니다.

 

기술용어부터 정의하고 사이버 위협정보 및 악성코드 위협정보 공유합니다.

 

피싱(Phishing) 사이트 : 피싱(Phishing)은 개인정보를 의미하는 private data와 낚시를 의미하는 fishing을 결합한 일종의 합성어로 피싱 범죄자들에 의해 자주 악용되는 웹사이트로는 PayPal, eBay, Bank of America등이 있다.

 

Malware : "악성 소프트웨어(malicious software)"에서 나온 용어로 사용자 PC 및 서버 등에 감염 시 시스템을 파괴하거나 정보를 유출하는 등의 악의적인 활동을 한다. 바이러스, 웜바이러스, 트로이목마, 애드웨어 등이 포함된다.

 

RFI(Remote File Inclusion) : RFI 취약점은 웹어플리케이션에서 원격의 파일을 로컬에 있는 파일처럼 인식하여 실행 가능한 기능을 악용한 취약점이다. 공격자는 외부에 설치된 악의적인 코드를 웹서버에 전달하여 취약약한 페이지에 악성코드 삽입 및 시스템 내부 명령을 실행하거나 백도어 설치, 다량의 웹페이지 변조 등의 공격이 가능하다.

 

 

1. 사이버 위협정보

NO	IP Address	Country	Attack Type	Level¹
1	50.19.187.244	USA	phpMyadmin Vulnerability Scan	FATAL
2	61.57.245.92	Taiwan	phpMyadmin Vulnerability Scan	FATAL
3	120.127.8.49	Taiwan	phpMyadmin Vulnerability Scan	FATAL
4	123.51.222.156	Taiwan	phpMyadmin Vulnerability Scan	FATAL
5	59.45.22.74	China	phpMyadmin Vulnerability Scan	FATAL
6	120.125.85.142	Taiwan	phpMyadmin Vulnerability Scan	FATAL
7	140.116.77.122	Taiwan	phpMyadmin Vulnerability Scan	FATAL
8	211.79.207.179	Taiwan	phpMyadmin Vulnerability Scan	FATAL
9	218.88.222.97	China	phpMyadmin Vulnerability Scan	FATAL
10	61.230.173.226	Taiwan	phpMyadmin Vulnerability Scan	FATAL
11	69.64.52.27	USA	phpMyadmin Vulnerability Scan	FATAL
12	223.197.238.34	Hong Kong	phpMyadmin Vulnerability Scan	FATAL
13	59.127.54.6	Taiwan	phpMyadmin Vulnerability Scan	FATAL
14	74.208.8.137	USA	phpMyadmin Vulnerability Scan	FATAL
15	95.173.169.53	Turkey	phpMyadmin Vulnerability Scan	FATAL
16	114.33.61.85	Taiwan	phpMyadmin Vulnerability Scan	CRITICAL
17	122.154.46.139	Thailand	phpMyadmin Vulnerability Scan	CRITICAL
18	140.117.109.41	Taiwan	phpMyadmin Vulnerability Scan	CRITICAL
19	140.117.160.15	Taiwan	phpMyadmin Vulnerability Scan	CRITICAL
20	178.63.174.94	Germany	phpMyadmin Vulnerability Scan	CRITICAL
21	187.157.55.5	Mexico	phpMyadmin Vulnerability Scan	CRITICAL
22	198.50.205.221	Korea	phpMyadmin Vulnerability Scan	CRITICAL
23	203.158.166.6	Thailand	phpMyadmin Vulnerability Scan	CRITICAL
24	61.19.52.58	Thailand	phpMyadmin Vulnerability Scan	CRITICAL
25	189.215.201.26	Mexico	phpMyadmin Vulnerability Scan	CRITICAL
26	203.158.164.124	Thailand	phpMyadmin Vulnerability Scan	CRITICAL
27	220.134.142.48	Taiwan	phpMyadmin Vulnerability Scan	CRITICAL
28	61.219.142.18	Taiwan	phpMyadmin Vulnerability Scan	CRITICAL
29	110.77.141.117	Thailand	phpMyadmin Vulnerability Scan	MINOR

NO	IP Address	Country	Attack Type	Level¹
30	114.36.164.24	Taiwan	phpMyadmin Vulnerability Scan	MINOR
31	116.231.80.153	China	phpMyadmin Vulnerability Scan	MINOR
32	120.125.85.163	Taiwan	phpMyadmin Vulnerability Scan	MINOR
33	121.52.220.88	China	phpMyadmin Vulnerability Scan	MINOR
34	148.251.27.158	Germany	phpMyadmin Vulnerability Scan	MINOR
35	202.29.233.243	Thailand	File Upload	MINOR
36	211.22.8.124	Taiwan	phpMyadmin Vulnerability Scan	MINOR
37	212.233.218.5	Bulgaria	phpMyadmin Vulnerability Scan	MINOR
38	220.248.215.99	China	Apache Tomcat Vulnerability Scan	MINOR
39	54.193.35.16	USA	Web Application Scan	MINOR
40	58.221.67.47	China	Apache Tomcat Vulnerability Scan	WARNING
[표 1] 위협IP

 

 

2. 악성코드 위협정보

URL	IP Address	Country	Type
hxxp://103.19.85.254/aas.exe	103.19.85.254	Hong Kong	TrojanAgent
hxxp://103.19.85.254/index.html	103.19.85.254	Hong Kong	Script
hxxp://110.34.197.35:804/smss.exe	110.34.197.35	Thailand	TrojanAgent
hxxp://110.34.197.44:806/index.html	110.34.197.44	Thailand	Script
hxxp://142.0.139.214/1.exe	142.0.139.214	China	TrojanAgent
hxxp://211.44.42.231/index.html	211.44.42.231	Korea	Script
hxxp://211.44.42.231/server.exe	211.44.42.231	Korea	TrojanAgent
hxxp://ihdc.or.kr/bbs_sun/files/job_alliance/3937CA4F/404.html	211.47.66.131	Korea	Script
hxxp://gjbeauty.co.kr/gnu/v/main.html	220.95.232.105	Korea	Script
hxxp://i-cleanpia.com/bbs_sun/files/after/F2F5C3C3/404.html	221.143.47.229	Korea	Script

 

- 한줄 광고 -

서버호스팅 금액이 부담스러우셨던 분들!!

고성능 쿼드코어*2 CPU / 24G 램 / 1TB

1G Dedicated Line

 무약정으로 이용할 수 있는 기회!

월 130,000원!

 

이호스트IDC 바로가기☞ http://www.ehostidc.co.kr/