SKT 서버 내, 악성 코드 추가 발견 ㄷㄷㄷ

https://gall.dcinside.com/mgallery/board/view/?id=singlebungle1472&no=1776739&exception_mode=recommend&page=1

 

 

□ 개요

 

 ○ 최근 통신사 침해사고 대응 중 리눅스 시스템을 대상으로 공격 사례가 확인되어 위협정보 공유

 

□ 침해사고 위협정보

 1. 악성코드 해시값 및 파일정보

 

  ○ dbus-srv

   - size : 34KB

   - SHA1 : 67a3a1f8338262cd9c948c6e55a22e7d9070ca6c

   - SHA256 : 925ec4e617adc81d6fcee60876f6b878e0313a11f25526179716a90c3b743173

   - MD5 : 3c54d788de1bf6bd2e7bc7af39270540

 

  ○ inode262394

   - size : 28KB 

   - SHA1 : 0f12ab32bac3f4db543f702d58368f20b6f5d324

   - SHA256 : 29564c19a15b06dd5be2a73d7543288f5b4e9e6668bbd5e48d3093fb6ddf1fdb

   - MD5 : fbe4d008a79f09c2d46b0bcb1ba926b3

 

  ○ dbus-srv

   - size : 34KB

   - SHA1 : 4b6824ed764822dc422384cec89d45bbc682ef09

   - SHA256 : be7d952d37812b7482c1d770433a499372fde7254981ce2e8e974a67f6a088b5

   - MD5 : c2415a464ce17d54b01fc91805f68967

 

  ○ dbus-srv

   - size : 34KB

   - SHA1 : 213dbb5862a19a423e5b10789a07ee163ab71969

   - SHA256 : 027b1fed1b8213b86d8faebf51879ccc9b1afec7176e31354fbac695e8daf416

   - MD5 : aba893ffb1179b2a0530fe4f0daf94da

 

 ○ dbus-srv

   - size : 32KB

   - SHA1 : 7e7234c5e94a92dd8f43632aca1ac60db7d96d56

   - SHA256 : a2ea82b3f5be30916c4a00a7759aa6ec1ae6ddadc4d82b3481640d8f6a325d59

   - MD5 : e2c2f1a1fbd66b4973c0373200130676

 

  ○ File_in_Inode_#1900667

   - size : 28KB

   - SHA1 : c2717777ba2cb9a698889fca884eb7650144f32e

   - SHA256 : e04586672874685b019e9120fcd1509d68af6f9bc513e739575fc73edefd511d

   - MD5 : dc3361ce344917da20f1b8cb4ae0b31d

 

  ○ gm

   - size : 2,063KB

   - SHA1 : a778d7ad5a23a177f2d348a0ae4099772c09671e

   - SHA256 : adfdd11d69f4e971c87ca5b2073682d90118c0b3a3a9f5fbbda872ab1fb335c6

   - MD5 : 5f6f79d276a2d84e74047358be4f7ee1

 

  ○ rad

   - size : 22KB

   - SHA1 : b631d5ed10d0b2c7d9c39f43402cccde7f3cb5ea

   - SHA256 : 7c39f3c3120e35b8ab89181f191f01e2556ca558475a2803cb1f02c05c830423

   - MD5 : 0bcd4f14e7d8a3dc908b5c17183269a4

 

 

https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71735&menuNo=205020

 

이 공지엔 ‘dbus-srv’와 ‘inode262394’ 등 악성코드 8종의 해시값과 파일 정보가 담겨 있다. 또 KISA는 이 위협 정보를 참고해 자체적으로 보안 점검을 하고, 침입 흔적이나 침해사고가 확인되면 보호나라를 통해 신고해 달라고 당부했다.

 

이들 악성코드는 SKT 서버 조사 과정에서 추가로 발견된 것으로, 앞서 발견된 백도어 악성코드 ‘BPF도어’의 변종으로 알려졌다.

 

KISA는 지난달 25일 ‘최근 해킹공격에 악용된 악성코드, IP 등 위협정보 공유 및 주의 안내(1차)’라는 제목의 보안공지를 통해 SKT 공격에 쓰인 BPF도어 4종의 정보를 공개한 바 있다.

 

https://www.boannews.com/media/view.asp?idx=137115

 

추가로 발견됐다고 함

 

참고로 이거 GPT 돌려본 결과,

 

 

 

 

 

근데 GPT의 해석이라 100% 신뢰할수있을지는 몰?루