이제는작가 (221.♡.202.179)
2025년 4월 24일 AM 11:33 · 수정됨(12:27)

◇ 최종 목적지는 'HSS'... 위버 앤트의 작전과 유사
지난달 사고대응기관 시그니아(Sygnia)에 따르면 위버 앤트는 2021년부터 무려 4년간 아시아의 한 대형 이동통신사 네트워크에 잠입해 활동해온 것으로 드러났다.
위버 앤트는 악성코드 종류 중 하나인 웹셸(Web Shell)을 사용했다. 웹셸은 접근 권한이 없는 서버에서 파일 업로드, 명령 실행, 데이터 탈취를 수행하는 악성코드다. 웹셸을 악성코드로 인식하지 않는 고급암호화표준(AES)을 적용함으로써 웹방화벽(WAF)을 우회했다.
하드디스크에 기록을 남기지 않은 채 메모리상에서만 악성코드를 실행하는 '인메모리' 기반 웹셸도 적용했다. 최신 보안 패치가 적용되지 않은 가정용 인터넷 공유기(Router)를 통해 일종의 중간 경유망(ORB)을 만들어 몰래 침투하기도 했다.
이처럼 넓은 범위의 공격으로 통신사 내부망을 장악한 뒤 최종 목적지인 HHS의 접근 권한을 획득했다. 위버 앤트는 금전적인 이득을 취하지는 않았으나 국가 기밀과 같은 치명적인 정보를 장기간 수집한 것으로 알려졌다.
SKT 사건에서도 유사한 흐름이 포착된다. 한 업계 전문가는 "피싱 이메일과 웹서버 취약점으로 이전부터 침입한 것 같다"며 "긴 시간에 걸쳐 단계적으로 접근 권한을 높이면서 HHS에 접근 가능했을 것"이라고 분석했다.
(이하 생략)
기사 내용이 사실이라면 꽤 오랜시간 공을 들였네요
심각해보입니다
댓글 (6)
-
무무적전설
25.04.24 · 220.♡.83.234
알뜰폰까지 물리심은 전량교체, e심은 재발급 하는게 답인데... SKT가 그 쉬운걸 안하려고 하죠. -
아아름다운전성비
→ 무적전설 작성자
25.04.24 · 221.♡.202.179
매일매일 노래를 불러주면 과방위가 움직이겠죠 -
진진짜적
25.04.24 · 221.♡.48.2
닮았는데 어쩌란거죠? 닮았으니 그냥 재발급안하고 버티겠다는건가? -
그그림자군주
25.04.24 · 58.♡.158.117
전량 교체 공지 한개만 올리면 되는데 내부 원인 파악한다고 미루는 걸까요? -
쿨쿨러
25.04.24 · 112.♡.115.237
최대한 돈 안쓰는 방향으로 해보려는 거 같은데요 -
DDrum
25.04.24 · 1.♡.144.122
기사에서는 유심 정보 일부가 유출되었다고 하던데 일부가 전체 고객 중 일부인지,
일부라면 내가 해당 되는지 체크 할 수 있는 페이지도 제공하지 않고 있죠...
돈 들더라도 보안이 우려되면 직접 유심 교체라도 시도 할 텐데 뭘 알려주는게 없네요.
댓글을 작성하려면 이 필요합니다.