주메뉴바로가기 본문바로가기

분석 보고서 - 정보보호

Home > 보고서 > 분석보고서
facebook 공유하기 twitter 공유하기
제목
비정상 광고삽입 침해사고 사례 및 대응방안
출처
한국인터넷진흥원
발행일
2021-06-30
분야분류
정보보호, 정보보호 , 유관기관리포트, SW/콘텐츠,
원문정보
원문 바로가기
Ⅰ. 서론

Ⅱ. 본론
A. 사고 개요
B. 공격 사례
C. 대응 방안

Ⅲ. 결론

참고. 공격지표
`21년 상반기에 발생한 광고 무단 삽입 침해사고에 대해 한국인터넷진흥원이 분석했던 피해서버들은 피해기업이 모두 달랐으며, 공격자가 사용한 광고 코드 또한 상이하였다. 최초 공격시점 또한 `20년 5월부터 현재까지 다양했다.
하지만 무단 광고삽입에 사용된 파일들은 모든 서버에서 발견되었으며, 해시값까지 동일했다.
아울러, 웹셸을 통해 관리자 권한의 명령을 실행하는 명령어실행도구인 Sy_Runas.exe (상세기능은 II.6 참조) 또한 모든 서버에서 발견하였다.
광고삽입 침해사고는 모두 윈도우 서버 운영체제를 대상으로만 일어났지만 피해 버전은 win2012R2 및 win2016이 주를 이루었다.