웹 서버 검색하자, 불법 도박 광고 사이트가 노출? 악성코드 감염된 것
https://www.boannews.com/media/view.asp?idx=129703
웹 서버 검색하자, 불법 도박 광고 사이트가 노출? 악성코드 감염된 것
국내 웹 서버를 대상으로 불법 도박 광고 사이트를 연결하는 악성코드가 유포되는 정황이 드러났다. 침해당한 국내 웹 사이트 정보를 포털 사이트에 검색하면 불법 도박 관련 페이지가 노출되
www.boannews.com
보안뉴스 2024.05.10 박은주 기자
- 침해당한 국내 웹 사이트 정보를 포털 사이트에 검색하면 불법 도박 관련 페이지가 노출되는 악성코드가 유포됨
- 안랩 시큐리티 인텔리전스 센터(ASEC)에 따르면 부적절하게 관리되고 있는 IIS 웹서버가 최초 침투 경로였음
- 공격방식 : 미터프리터 백도어, HTran(포트포워딩 도구), IIS 모듈 악성코드 도구 등을 설치하고 ProcDump를 이용하여 서버 자격 증명 정보 탈취
- 해당 악성코드는 모듈이 설치된 웹서버 HTTP 헤더 문자열을 감시하고 특정 조건에 변조된 응답값을 보냄 => 국내 및 중국 포털 사이트에 불법 도박 사이트 광고 노출
- 포털 사이트 검색 시 불법 도박 사이트가 보이는 것은 검색 엔진에 웹서버가 노출되었기 때문임