븳諛⑹궗꽦쓽빟뭹븰쉶
MEMBERS PLAZA

Members Board

회원 게시판

 
작성일 : 23-01-30 11:33
(★긴급/중요) [한국연구재단] 국내 학술단체 홈페이지 해킹 관련 국정원 보안권고문
 글쓴이 : KSRAMP
조회 : 1,946  
   https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequen… [630]

안녕하십니까.
한국연구재단 학술데이터분석팀 입니다.


최근 발생하고 있는 국내 학술단체 홈페이지 해킹 관련하여 "국정원 보안권고문(2023.01.22.)"과
국가사이버안보센터 사전 대응 안내문을 공유드립니다.


학술단체 및 홈페이지 호스팅 관계자께서는 반드시 참고 부탁드립니다.


○ 국정원 보안권고문
  - 
「국내 홈페이지 변조 관련 민간부문 보안 강화 권고 안내」바로가기


○ 국가사이버안보센터 안내문


○ 국가사이버안보센터는 미상 해킹조직이 우리나라 공공기관 등 다수 홈페이지를 대상으로 해킹을 시도중인 정황을 확인했습니다.

  (2023.01.22, 1.2.5 공공민간사 대상 보안권고문 공지)

 

○ 이와 관련각 호스팅사 및 홈페이지 운영진은 아래 침해행위에 대해 홈페이지 모니터링 강화사전 대응에 만전을 기해주시길 바랍니다.

   - 침해행위 취약점 스캐닝 도구 등을 이용한 시스템 취약점 수집 및 공격 수행스캐닝 도구 : nuclei 2.8.7 추정 )

     1) FTP 계정탈취 스캐닝을 활용비쥬얼 스튜디오 확장 프로그램을 이용한 ftp 연결정보 확인시 관련 계정 탈취

     2) 스캐닝후 취약점을 악용한 웹쉘 업로드

   해킹시도 IP

     > 8.213.132.75, 8.213.133.11, 5.28.34.201, 203.69.23.25, 142.202.49.101, 36.227.231.17, 114.43.86.96, 106.55.207.123,

        113.108.28.64, 180.164.28.109, 182.127.61.48, 222.113.245.6, 103.152.220.15, 172.105.192.218, 15.165.40.1

 

○ 예방방안 :

    1) 해킹시도 IP에 대한 차단 및 모니터링

    2) 관련 S/W에 대한 최신버전 업데이트

    3) KISA 휘슬 프로그램 설치하여 매일 웹쉘 체크

   실제 공격 발생시 국가사이버안보센터(02-557-0716), KISA 상황실(02-405-4916) 및 유관기관에 신고하여 주시길 바랍니다.



감사합니다.