○ 국가사이버안보센터는 미상 해킹조직이 우리나라 공공기관 등 다수 홈페이지를 대상으로 해킹을 시도중인 정황을 확인했습니다.

  (2023.01.22, 1.2.5 공공, 민간사 대상 보안권고문 공지)

○ 이와 관련, 각 호스팅사 및 홈페이지 운영진은 아래 침해행위에 대해 홈페이지 모니터링 강화, 사전 대응에 만전을 기해주시길 바랍니다.

   - 침해행위 : 취약점 스캐닝 도구 등을 이용한 시스템 취약점 수집 및 공격 수행( 스캐닝 도구 : nuclei 2.8.7 추정 )

     1) FTP 계정탈취 : 스캐닝을 활용, 비쥬얼 스튜디오 확장 프로그램을 이용한 ftp 연결정보 확인시 관련 계정 탈취

     2) 스캐닝후 취약점을 악용한 웹쉘 업로드

   * 해킹시도 IP

     > 8.213.132.75, 8.213.133.11, 5.28.34.201, 203.69.23.25, 142.202.49.101, 36.227.231.17, 114.43.86.96, 106.55.207.123,

        113.108.28.64, 180.164.28.109, 182.127.61.48, 222.113.245.6, 103.152.220.15, 172.105.192.218, 15.165.40.1

○ 예방방안 :

    1) 해킹시도 IP에 대한 차단 및 모니터링

    2) 관련 S/W에 대한 최신버전 업데이트

    3) KISA 휘슬 프로그램 설치하여 매일 웹쉘 체크

   * 실제 공격 발생시 국가사이버안보센터(02-557-0716), KISA 상황실(02-405-4916) 및 유관기관에 신고하여 주시길 바랍니다.