2024/01/31

oogu ㅣ 2024. 1. 31. 07:59

1. 중국 해커, 1만개 이상 IP 주소 텔레그램 공개

https://www.boannews.com/media/view.asp?idx=126203

 

국내 웹사이트 무차별 공격 중인 중국 해커, 1만개 이상 IP 주소 텔레그램 공개

최근 우리나라 웹사이트를 무차별 공격하고 있는 중국 해커 니옌이 국토교통부와 청와대(?) 해킹을 부추긴 데 이어, 여러 웹사이트의 해킹 정황을 추가로 공개했다. 특히 국내 웹사이트를 공격

www.boannews.com

중국 해커 니옌은 지난 28일 국토교통부, 청와대 공격을 서두르라는 공지를 텔레그램에 띄워 해킹을 부추기고 있다.

해커가 공개한 IP 주소 개수를 <보안뉴스>에서 확인한 결과 총 10,737개로 확인됐다. 해당 IP를 한국인터넷진흥원 인터넷주소자원 검색을 통해 확인한 결과, 네트워크 할당 정보 기관명은 KT, SK브로드밴드, 엘엑스 등이며, 서비스명은 KORNET, broadNnet, LXN 등 다양하게 확인됐다. 이와 관련 익명을 요청한 보안 실무자는 “이번 사태와 관련 통신사에서 일부 장애가 발생한 것으로 알고 있다”며 전했다.

 

 

2. 제로데이 발견된 젠킨스 서버, 아직 패치되지 않은 채 사용되는 경우가 다수
https://www.boannews.com/media/view.asp?idx=126273

 

초고위험도 취약점 발견된 젠킨스 서버, 아직 패치되지 않은 채 사용되는 경우가 다수

인터넷에 노출된 젠킨스(Jenkins) 서버 약 4만 5천 대가 취약점 익스플로잇 공격에 노출되어 있다. 문제의 취약점은 CVE-2024-23897로, 젠킨스 명령행 인터페이스에서 발견됐다. 익스플로잇에 성공할

www.boannews.com

젠킨스(Jenkins) 서버 약 4만 5천 대가 취약점 익스플로잇 공격에 노출되어 있다. 문제의 취약점은 CVE-2024-23897로, 젠킨스 명령행 인터페이스에서 발견됐다.

패치가 개발된 이후 지금까지 인터넷 상에는 개념 증명용 익스플로잇 코드가 대거 등장했다. 당연하다는 듯이 공격자들이 이 익스플로잇 코드를 가져가 응용하기 시작했고, 실제 공격 시도 정황도 하나 둘 드러나는 상황이다.

 

 

 

3. 중국 해커, S2W 보고서에 앙심 품고 한국 여러 사이트 해킹

https://www.dailysecu.com/news/articleView.html?idxno=153208

 

[긴급] 중국 해커, S2W 보고서에 앙심 품고 한국 여러 사이트 해킹…국방부 공격도 주장 - 데일리

지난해 1월 21일 구정 연휴를 틈타 중국 샤오치잉 해커그룹이 대한건설정책연구원 사이트를 해킹하고 내부 연구원 정보들을 유출하면서 한국 정부기관 2천여개 홈페이지를 해킹하겠다고 선언한

www.dailysecu.com

중국 텔레그램 채널 APT114514 헤커 커뮤니케이션 커뮤니티에서 활동하는 니엔(Nian. 年)이란 해커는 최근 한국의 위협 인텔리전스 전문기업 S2W가 자신이 활동하는 기술교류 채널을 범죄활동 채널로 묘사하고 자신을 ‘샤오치잉 / Teng Snake’ 그룹과 연관지어 분석한 것에 대해 불쾌감을 드러내며 장문의 입장문을 게시했다.

입장문 발표 후 자신이 활동하는 텔레그램 채널을 통해 한국 사이트에 대한 DDoS 공격과 해킹 예고가 공개되었고, 해킹 증거를 뒷받침하는 화면과 파일들이 공유되고 있는 상황이다.

'보안 뉴스' 카테고리의 다른 글

2024/03/05  (0) 2024.03.05
2024/02/01  (0) 2024.02.01
2024/01/17  (0) 2024.01.17
2024/01/16  (0) 2024.01.16
2024/01/15  (0) 2024.01.15