1. 중국 해커, 1만개 이상 IP 주소 텔레그램 공개
https://www.boannews.com/media/view.asp?idx=126203
중국 해커 니옌은 지난 28일 국토교통부, 청와대 공격을 서두르라는 공지를 텔레그램에 띄워 해킹을 부추기고 있다.
해커가 공개한 IP 주소 개수를 <보안뉴스>에서 확인한 결과 총 10,737개로 확인됐다. 해당 IP를 한국인터넷진흥원 인터넷주소자원 검색을 통해 확인한 결과, 네트워크 할당 정보 기관명은 KT, SK브로드밴드, 엘엑스 등이며, 서비스명은 KORNET, broadNnet, LXN 등 다양하게 확인됐다. 이와 관련 익명을 요청한 보안 실무자는 “이번 사태와 관련 통신사에서 일부 장애가 발생한 것으로 알고 있다”며 전했다.
2. 제로데이 발견된 젠킨스 서버, 아직 패치되지 않은 채 사용되는 경우가 다수
https://www.boannews.com/media/view.asp?idx=126273
젠킨스(Jenkins) 서버 약 4만 5천 대가 취약점 익스플로잇 공격에 노출되어 있다. 문제의 취약점은 CVE-2024-23897로, 젠킨스 명령행 인터페이스에서 발견됐다.
패치가 개발된 이후 지금까지 인터넷 상에는 개념 증명용 익스플로잇 코드가 대거 등장했다. 당연하다는 듯이 공격자들이 이 익스플로잇 코드를 가져가 응용하기 시작했고, 실제 공격 시도 정황도 하나 둘 드러나는 상황이다.
3. 중국 해커, S2W 보고서에 앙심 품고 한국 여러 사이트 해킹
https://www.dailysecu.com/news/articleView.html?idxno=153208
중국 텔레그램 채널 APT114514 헤커 커뮤니케이션 커뮤니티에서 활동하는 니엔(Nian. 年)이란 해커는 최근 한국의 위협 인텔리전스 전문기업 S2W가 자신이 활동하는 기술교류 채널을 범죄활동 채널로 묘사하고 자신을 ‘샤오치잉 / Teng Snake’ 그룹과 연관지어 분석한 것에 대해 불쾌감을 드러내며 장문의 입장문을 게시했다.
입장문 발표 후 자신이 활동하는 텔레그램 채널을 통해 한국 사이트에 대한 DDoS 공격과 해킹 예고가 공개되었고, 해킹 증거를 뒷받침하는 화면과 파일들이 공유되고 있는 상황이다.
'보안 뉴스' 카테고리의 다른 글
2024/03/05 (0) | 2024.03.05 |
---|---|
2024/02/01 (0) | 2024.02.01 |
2024/01/17 (0) | 2024.01.17 |
2024/01/16 (0) | 2024.01.16 |
2024/01/15 (0) | 2024.01.15 |