정보센터

공지사항

게시물 상세
최근 해킹공격에 악용된 악성코드, IP 등 위협정보 공유 및 주의 안내
작성자 : a3security  작성일 : 2025.05.07   조회수 : 6

□ 개요

최근 통신사 침해사고 대응 중 리눅스 시스템을 대상으로 공격 사례가 확인되어 위협정보 공유

□ 침해사고 위협정보

1.악성코드 해시값 및 파일정보
dbus-srv

  - size : 34KB

  - SHA1 : 67a3a1f8338262cd9c948c6e55a22e7d9070ca6c

  - SHA256 : 925ec4e617adc81d6fcee60876f6b878e0313

                    a11f25526179716a90c3b743173

  - MD5 : 3c54d788de1bf6bd2e7bc7af39270540


inode262394

 - size : 28KB

  - SHA1 : 0f12ab32bac3f4db543f702d58368f20b6f5d324

  - SHA256 : 29564c19a15b06dd5be2a73d7543288f5b4e9e6668

                     bbd5e48d3093fb6ddf1fdb

  - MD5 : fbe4d008a79f09c2d46b0bcb1ba926b3


dbus-srv

 - size : 34KB

  - SHA1 : 4b6824ed764822dc422384cec89d45bbc682ef09

  - SHA256 : be7d952d37812b7482c1d770433a499372fde7254981ce2e8

                    e974a67f6a088b5

  - MD5 : c2415a464ce17d54b01fc91805f68967


dbus-srv

 - size : 34KB

  - SHA1 : 213dbb5862a19a423e5b10789a07ee163ab71969

  - SHA256 : 027b1fed1b8213b86d8faebf51879ccc9b1afec7

                    176e31354fbac695e8daf416

  - MD5 : aba893ffb1179b2a0530fe4f0daf94da


dbus-srv

 - size : 32KB

  - SHA1 : 7e7234c5e94a92dd8f43632aca1ac60db7d96d56

  - SHA256 : a2ea82b3f5be30916c4a00a7759aa6ec1ae6ddadc

                    4d82b3481640d8f6a325d59

  - MD5 : e2c2f1a1fbd66b4973c0373200130676


File_in_Inode_#1900667

 - size : 28KB

  - SHA1 : c2717777ba2cb9a698889fca884eb7650144f32e

  - SHA256 : e04586672874685b019e9120fcd1509d68af6f

                    9bc513e739575fc73edefd511d

  - MD5 : dc3361ce344917da20f1b8cb4ae0b31d


gm

 - size : 2,063KB

  - SHA1 : a778d7ad5a23a177f2d348a0ae4099772c09671e

  - SHA256 : adfdd11d69f4e971c87ca5b2073682d90118c0b3a3a9

                     f5fbbda872ab1fb335c6

  - MD5 : 5f6f79d276a2d84e74047358be4f7ee1


rad

 - size : 22KB

  - SHA1 : b631d5ed10d0b2c7d9c39f43402cccde7f3cb5ea

  - SHA256 : 7c39f3c3120e35b8ab89181f191f01e2556ca5584

                     75a2803cb1f02c05c830423

  - MD5 : 0bcd4f14e7d8a3dc908b5c17183269a4


□ 대응방법

침해사고 위협 정보를 참고하여 자체적으로 보안점검 후, 침입흔적 및 침해사고가 확인되면 보호나라를 통해 침해사고 즉시 신고

문의사항

한국인터넷진흥원 사이버민원센터: 국번없이 118
침해사고 발생 시 아래 절차를 통해 침해사고 신고

 * 보호나라(boho.or.kr) > 침해사고 신고 > 신고하기


작성

위협분석단 종합분석팀
이전글 개인정보처리방침 개정
다음글 다음글이 없습니다
TOPTOP