[한국인터넷진흥원] 최근 해킹공격에 악용된 악성코드, IP 등 위협정보 공유 및 주의 안내

한국인터넷진흥원 인터넷침해대응센터(https://www.krcert.or.kr)종합상황실입니다.

우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.

 o 근거 법령

  - 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)

  - 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)

  - 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등)

  - 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)

□ 개요

 o 최근 주요 시스템을 대상으로 해킹 공격하는 사례가 확인되어 위협정보 공유

□ 침해사고 위협정보

 1. 공격 IP : 165.232.174[.]130 ([ ]는 삭제)

 2. 악성코드 해시값 및 파일정보

  o hpasmmld

   - size : 2,265KB

   - SHA256 : c7f693f7f85b01a8c0e561bd369845f40bff423b0743c7aa0f4c323d9133b5d4

   - MD5 : a47d96ffe446a431a46a3ea3d1ab4d6e

  o smartadm 

   - size : 2,067KB 

   - SHA256 : 3f6f108db37d18519f47c5e4182e5e33cc795564f286ae770aa03372133d15c4

   - MD5 : 227fa46cf2a4517aa1870a011c79eb54

  o hald-addon-volume

   - size : 2,071KB

   - SHA256 : 95fd8a70c4b18a9a669fec6eb82dac0ba6a9236ac42a5ecde270330b66f51595

   - MD5 : f4ae0f1204e25a17b2adbbab838097bd

  o dbus-srv-bin.txt

   - size : 34KB

   - SHA256 : aa779e83ff5271d3f2d270eaed16751a109eb722fca61465d86317e03bbf49e4

   - MD5 : 714165b06a462c9ed3d145bc56054566

□ 대응방법

  o 침해사고 위협 정보를 참고하여 자체적으로 보안점검 후, 침입흔적 및 침해사고가 확인되면 보호나라를 통해 침해사고 즉시 신고

□ 문의사항

  o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

  o 침해사고 발생 시 아래 절차를 통해 침해사고 신고

   * 보호나라(boho.or.kr) > 침해사고 신고 > 신고하기

□ 작성 : 침해대응단 상황관제팀