3. 위협인텔리전스 및 APT/사고 정리 (APT 사고 시나리오 등)7 Clean Code의 Log4j Clean Code 내 Log4j 코드 # helloworld 출력하기 @Test public void testLogCreate(){ Logger logger = Logger.getLogger("mylogger"); logger.removeAllAppenders(); logger.addAppender(new ConsoleAppender(new PatternLayout("%p %t %m%n"))); logger.info("helloworld"); } 2023. 10. 28. 공격도구 보호되어 있는 글 입니다. 2022. 10. 2. (21.5.30) 미 JBS 랜섬웨어(작성중) 국가 : 미국 유형 : 유통업 피해대상 : JBS (미국 육류 생산 대기업) 육가공업체 피해 * 북미, 호주사업장의 전산망 일부 마비. * 해커에게 122억 7050만원 비트코인 지불 대응 : * 공장재가동을 위해 해커에게 몸값 지불 (1100만달러 비트코인) 공격유형 : 랜섬웨어 2022. 8. 16. 콜로니얼 파이프라인 (작성중) 사고 발생일 : 21년 5월 7일 - 12일 공격자 : DarkSide 피해자 : 미국 콜로니얼 파이프라인 (에너지. oil. 핵심기반시설) 피해국가 : 미국 피해규모 : * 57억원 가상화폐 지급 * 긴급사태 선언 * 가솔린 1갤런 거의 $3 업그레이드 * 70% 이상의 주유소 문닫음 * 유출된 5,810명의 임직원 개인정보 내용 : * 파이프라인은 미국 남동부에서 소비되는 석유류의 45% 공급 침해사고 초기침투 : 기업 웹사이트 절차 : 수행한 대응조치: * 확산 저지를 위해 운영자들이 OT 시스템의 일부를 강제 셧다운 => 파이프라인 운영 정지 피해규모(상세): * 공격자이 활동 단계 시작 전, 2시간동안 100GB의 데이터 유출 사용 멀웨어 관련 명칭 : DarkSide 유형 : 랜섬웨어 공격시스.. 2022. 8. 16. [사고정리] log4j - 얘도 자바 직렬화 JNDI (정리중) 한 번 정리했었는데 까먹어서.. 면접 때 이야기를 못했더니 패널티를 받았다 ..ㅜ 다시 잘 정리하고 익스플로잇 할 수 있는 역량까지 키우도록 하자 관련 서버 만들어보기 - 참고자료 : kisa 보호나라 log4j 보고서 LOG4J : 자바 기반 웹 프레임워크에서 로그 기록을 사용하기 위해 사용한느 프로그램 . APACHE 제공 오픈 소스 LOG4SHELL : 44228 JNDI 에서 발생하는 취약점. 공격자는 Lookup 기능을 악용하여 LDAP 서버에 로드된 임으의 코드를 실행 가능 LOG4SHELL -X- JNDI(Java Naming and Directory Interface)란? RMI, LDAP, Active Directory, Dns , CORBA 같은 서로 다른 네이밍및 디렉터리 서비스와 상.. 2022. 6. 9. [사고정리] Stuxnet (작성중) Bushehr 원전 (Stuxnet) : 이란 부쉐르 원전 뭐라고 읽음? 기간 : 2010.09 공격 : 피해 : 이란 나탄즈 시설 공격 (Natanz) 우라늄 농축 시설 (원전이 아님) 우라늄 농축을 위한 원심분리기 5000개에 가까운 수의 동일한 형태의 원심분리기 사용 모터 제어에는 (un 안보리에서 사용 금지한) 지멘스 PLC 를 비밀리에 입수/사용 1000여개 원심분리기가 파괴됨 이란 부쉐르 원전 직원 pc 일부 감염 → 인터넷을 통한 정보교환에 장애 원전 노심의 녹음 피해 국가 : 이란 설명 : 초기 침투 : USB를 통한 감염 멀웨어 : 스턱스넷 웜바이러스 원심분리기 관련 사고 내용 PLC 내부 원심분리기 제어 프로그램의 모터 제어 프로그램을 감염시켜 특정 조건이 만족되면 주기적으로 모터의 회.. 2022. 5. 24. [사고정리] MS Exchange Server [참조] * KrCERT/CC 2021 MS Exchange Server 취약점 악용 보고서 내용 요약함 [그림 참조] * https://www.freesoftwarefiles.com/productivity/microsoft-exchange-server-2019-free-download/ 평소 취약점 패치가 잘 이루어지지 않았으면, 사고 신고라도 빨리 하기 MS Exchange Server : 전자 메일, 연략처, 일정 등의 기능을 제공하는 협업 소프트웨어 https://en.wikipedia.org/wiki/Microsoft_Exchange_Server 최초 공격으로 공격자가 메일서버의 접근권한까지 획득 가능하므로 매우 취약함 사용된 취약점 : * CVE-2021-26855 : 메일서버의 취약점으로 권.. 2022. 5. 20. 이전 1 다음
