skt 2차 조사에서…
뚜찌

Lv.1 뚜찌 (220.♡.23.225)

2025년 5월 21일 PM 02:57 · 수정됨(16:32)

조회 1,188 공감 0


웹쉘로 뚫렸다라….


혹시

sudo chmod 777 -r .


아닐지…


댓글 (7)

  • CamStar

    CamStar Lv.1

    25.05.21 · 58.♡.77.197

    아낌없이 내줬네요
  • 휘소

    휘소 Lv.1

    25.05.21 · 210.♡.27.154

    그냥 열어놨네요 ㄷㄷㄷㄷ
  • 아킨도 Lv.1

    25.05.21 · 220.♡.41.216

    외부에서 뚫린게 아니라 내부 작업자 통해서 감염 되었다고 봐야할까요?
    그러면 그게 더 문제라 생각되는데 말입니다;;
  • 태루

    태루 Lv.1

    25.05.21 · 121.♡.124.164

    skt이번 사태는 정말 전혀 이해가 가지 않습니다.
    이건 보안관리자가 전혀 없는 상태하고 같아 보입니다.
  • 0034

    0034 Lv.1

    25.05.21 · 58.♡.25.12

    예전에 저희회사 털렸을때 국정원에서 '니네회사 털렸음' 하면서 오던데 저런 큰기업이면 더 먼저 알고 있었을거 같은데요.... 흠....
  • ㄱㅡ

    ㄱㅡ Lv.1

    25.05.21 · 112.♡.175.146

    웹쉘이 열려 있다는건 BPF도어를 설치한 공격자와 웹쉘을 설치한 공격자가 서로 다르다는 것을 의미 합니다 ㄷㄷㄷ
    내부 관리자 pc 관리가 얼마나 허술 했으면... 전부 APT 통해서 감염 되었을 겁니다...
    3년전이니 로그도 없을 것 같고 담당자가 퇴사 해서 감염 경로 추적도 안 될 수 있고...
    뭐 저대로 종결 될 것 같네요
  • 행복한사람이야

    행복한사람이야 Lv.1

    25.05.21 · 223.♡.180.90

    알뜰 사업자 중 어떤 업체는
    유심은 교체 안해주고
    신규가입 번호 이동용 유심은 판매하고 있음

    이건 완전 악질임


    반면 프리티는 교체용 유심을 우선적으로 공급하고 있음

댓글을 작성하려면 이 필요합니다.