□ 개요

 ○ 최근 통신사 침해사고 대응 중 리눅스 시스템을 대상으로 공격 사례가 확인되어 위협정보 공유

□ 침해사고 위협정보

 1. 악성코드 해시값 및 파일정보

  ○ dbus-srv

   - size : 34KB

   - SHA1 : 67a3a1f8338262cd9c948c6e55a22e7d9070ca6c

   - SHA256 : 925ec4e617adc81d6fcee60876f6b878e0313a11f25526179716a90c3b743173

   - MD5 : 3c54d788de1bf6bd2e7bc7af39270540

  ○ inode262394

   - size : 28KB 

   - SHA1 : 0f12ab32bac3f4db543f702d58368f20b6f5d324

   - SHA256 : 29564c19a15b06dd5be2a73d7543288f5b4e9e6668bbd5e48d3093fb6ddf1fdb

   - MD5 : fbe4d008a79f09c2d46b0bcb1ba926b3

  ○ dbus-srv

   - size : 34KB

   - SHA1 : 4b6824ed764822dc422384cec89d45bbc682ef09

   - SHA256 : be7d952d37812b7482c1d770433a499372fde7254981ce2e8e974a67f6a088b5

   - MD5 : c2415a464ce17d54b01fc91805f68967

  ○ dbus-srv

   - size : 34KB

   - SHA1 : 213dbb5862a19a423e5b10789a07ee163ab71969

   - SHA256 : 027b1fed1b8213b86d8faebf51879ccc9b1afec7176e31354fbac695e8daf416

   - MD5 : aba893ffb1179b2a0530fe4f0daf94da

  ○ dbus-srv

   - size : 32KB

   - SHA1 : 7e7234c5e94a92dd8f43632aca1ac60db7d96d56

   - SHA256 : a2ea82b3f5be30916c4a00a7759aa6ec1ae6ddadc4d82b3481640d8f6a325d59

   - MD5 : e2c2f1a1fbd66b4973c0373200130676

  ○ File_in_Inode_#1900667

   - size : 28KB

   - SHA1 : c2717777ba2cb9a698889fca884eb7650144f32e

   - SHA256 : e04586672874685b019e9120fcd1509d68af6f9bc513e739575fc73edefd511d

   - MD5 : dc3361ce344917da20f1b8cb4ae0b31d

  ○ gm

   - size : 2,063KB

   - SHA1 : a778d7ad5a23a177f2d348a0ae4099772c09671e

   - SHA256 : adfdd11d69f4e971c87ca5b2073682d90118c0b3a3a9f5fbbda872ab1fb335c6

   - MD5 : 5f6f79d276a2d84e74047358be4f7ee1

  ○ rad

   - size : 22KB

   - SHA1 : b631d5ed10d0b2c7d9c39f43402cccde7f3cb5ea

   - SHA256 : 7c39f3c3120e35b8ab89181f191f01e2556ca558475a2803cb1f02c05c830423

   - MD5 : 0bcd4f14e7d8a3dc908b5c17183269a4

□ 대응방법

  ○ 침해사고 위협 정보를 참고하여 자체적으로 보안점검 후, 침입흔적 및 침해사고가 확인되면 보호나라를 통해 침해사고 즉시 신고

□ 문의사항

  ○ 한국인터넷진흥원 사이버민원센터 : 국번없이 118

  ○ 침해사고 발생 시 아래 절차를 통해 침해사고 신고

   * 보호나라(boho.or.kr) > 침해사고 신고 > 신고하기

□ 작성 : 위협분석단 종합분석팀