안녕하십니까, 코리아서버호스팅 입니다. 

항상 저희 코리아서버호스팅 서비스를 이용해 주시는데 대해 진심으로 감사드립니다.

최근 사드 배치 관련하여 중국 해커 ("판다정보국", "1937cN") 팀이 무차별적으로 한국 기관과 기업홈페이지에 "디페이스" 공격을 진행 중에 있다는 내용이 확인 되었습니다.

주로 Wordpress (4.7.0 ~ 4.7.1) 버젼 취약점을 통해 변조가 발생 되며,

변조된 사이트의 경우 'Hacked By Unknown’,‘Hacked By GeNerAL’ 문구를 포함 하는 경우가 많으므로 해킹 점검시 해당 문구를 검색하면 탐지에 도움이 될듯 합니다.

또한 디페이스 공격을 방어 하기 위한 방법으로 웹 취약점을 패치 하는 방법과, 웹소스 위/변조 방지 솔루션 사용을 권장 합니다.

문의사항 있으시면 언제든지 연락 바랍니다.

감사합니다.

o (중국공격증가 대비) 홈페이지 보안 취약점 주의 권고  

  * 보안공지 (http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25263 )

  - 증상 : 사드 반대 관련 웹변조 

* 참고 기사 : '사드 보복' 중국발 사이버전쟁 위험 고조 

http://www.fnnews.com/news/201703061346102782?dable=30.1.6

http://www.boannews.com/media/view.asp?idx=53720&kind=1

http://www.boannews.com/media/view.asp?idx=53730

 o (웹해킹증가 대비) Apache Struts 원격 코드 실행 취약점 업데이트 권고 

  * 보안공지 (http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25264)

 - 증상 : 웹셸 업로드 및 악성코드 감염 등

- 대응 방법

1. 최신 보안업데이트 진행

2. Wordpress (4.7.0 ~ 4.7.1) 버젼 4.7.2로 업데이트 권장

3. 해외망 차단 정책 설정

4. 침해사고 발생에 대비한 주기적인 Web소스 및 DB 백업

※ 해외망 차단 정책 설정 및 백업 관련 설정은 문의 부탁드립니다.

※ 자세한 내용은 Tel : 02-593-8320 으로 연락 주시면 상세하게 안내 도와드리겠습니다.

   감사합니다.