[루머]현재 털렸다는 SKT, KT, LGT(진)은 약과라는 이야기가 있습니다.
고구마맛감자

Lv.1 고구마맛감자 (124.♡.82.66)

2025년 9월 9일 PM 11:12 · 수정됨(09. 10. 05:11)

조회 3,342 공감 0

공식적으로 발표된 건 없고 현재 카더라만 나와

말머리에 [루머]라고 달았습니다.ㄷㄷㄷ








만약 이게 진짜라면...

대한민국은 말그대로 리셋을 해야하는게 아닌가요....?

댓글 (10)

  • 유튜브

    유튜브 Lv.1

    25.09.09 · 203.♡.107.169

    온라인 커뮤니티에서도 온갖 해킹계정들이 광고하며 설치고 있는데도 별다른 조치가 없죠.
    진짜 대한민국 리셋이 필요할지도 모르겠네요.
  • 예지

    예지 Lv.1

    25.09.09 · 116.♡.254.67

    공인인증서는 책임 소비자에게 전가하려던건데 목적 달성 하겠군요...
  • 농약벌컥벌컥

    농약벌컥벌컥 Lv.1

    25.09.09 · 211.♡.184.190

    다크웹이 시끌시끌하겠군요
  • 건더기

    건더기 Lv.1

    25.09.09 · 220.♡.22.110

    북한 해커그룹 킴수키 역해킹 해프닝 얘기군요...

    KT 관련 내용은 좀 과장된게...
    실제 유출된건 SSL 인증서 뿐입니다.
    그리고 그 SSL 인증서는 "KT 발표내용에 따르면" 원격상담시스템에서 쓰던겁니다.

    LG쪽이 진짜 무서운게...
    저 ID/비밀번호가 어느 서버 것인지, 그리고 저걸로 데이터 빼돌린건 있는지가 킴수키쪽 자료에 없습니다.

    중간에 정부네트워크라고 나온게 전자정부시스템 '온나라'인건 이 게시글 쓴 사람이 몰라서 저렇게 담백하게 쓴 듯 하고 ;;;;;
  • 녹차구름 Lv.1

    25.09.09 · 175.♡.84.228

    윤거니 내란수괴 : "대한민국 대통령 접습니다. 국민들의 정보 뿌립니다."
    루머로만 끝나면 좋겠네요
  • 화성밧데리

    화성밧데리 Lv.1

    25.09.09 · 119.♡.70.24

    주민등록번호도 리셋해야합니다.
    사기꾼 처벌은 강하게요.
  • S

    SassyBrain Lv.1

    25.09.09 · 115.♡.24.164

    코멧으로 정리해본 내용들입니다. 코멧 좋네요...???
    ----------------------------
    # phrack.org 는 신뢰할만한 웹사이트 인가?

    Phrack Magazine(프랙 매거진)은 1985년부터 40년이 넘는 역사를 가진 전 세계 해커 및 보안 업계에서 가장 오래되고 영향력 있는 해킹/보안 전문 전자잡지(e-zine)입니다. 다음과 같은 점에서 신뢰성과 평판이 높다고 평가됩니다.



    # 문서에 포함된 유출된 데이터들을 상세히 정리해줘

    [문서에 포함된 실제 유출된 데이터 예시 및 항목]

    1. 외교부 메일서버 소스코드 및 저장소
    - 파일명: mofa.go.kr.7z
    - 포함 내용: .gitignore, kebi-batch/WEB-INF, kebi-web-mail/WEB-INF 외교부 이메일 시스템 전체 소스, 설정, 인증 모듈 코드
    - 메일 포털 서비스 인증 프로토콜 및 내/외부 API 연동 자료

    2. 국방부 방첩사령부 (dcc.mil.kr) 관련 데이터
    - 피싱 캠페인 로그 다수, 내부 메일 계정 정보(예시: jandy3912@dcc.mil.kr 등)
    - 방첩사령부 내부 IP, 서버 접속 기록, 업무 시스템 접근 로그

    3. 정부 내부 행정망 (온나라)
    - 내부 행정망(onnara) 자동 로그인 및 SSO 스크립트
    - 실행 기록, 세션 발급 서버 정보 및 관리 페이지 주소, SSO 인증 정보를 빼내는 툴

    4. LG U+ 관련 내부 데이터
    - 임직원 개인 계정·비밀번호(이메일 계정 포함)
    - SECUREKI(패스워드, MFA 관리) 시스템 접근 정보 및 내부망 접근 인증 수단
    - 원격제어 시스템 백엔드 인증서(SSL 등)

    5. KT 원격제어 서비스 정보
    - rc.kt.co.kr의 SSL 인증서 및 프라이빗 키
    - 고객 원격지원 솔루션의 백엔드 서버 접근 정보

    6. GPKI/공공기관 인증서 및 관련 자료
    - 정부 기관/학교/공기업 실물 인증서(수천 건), 익명 암호화된 개인키
    - GPKI, SecureWebX용 인증서, 암호 크랙 툴, 크랙된 워드리스트 / 평문 비밀번호 리스트
    - 통일부 “Ministry of Unification” 키 발급 내역과 관리용 워드리스트

    7. 검찰청/공공기관 내 주요 계정 목록
    - 검찰청 예시: hantaehwan@spo.go.kr 등
    - SSO, 공공기관 메일 서비스, 포털 인증 등 대량 계정 정보

    8. 크롬 브라우저 데이터
    - 크롬 세션/쿠키, 확장 프로그램 사용자 설정(인증 토큰), 자동 로그인 정보
    - 사용된 브라우저·확장 SSO·메일·기관 포털 접속 이력

    9. 피싱 및 공격 도구/스크립트·악성코드
    - 행정망 자동 로그인 도구, Powershell 스크립트(악성 매크로 포함)
    - Tomcat 원격커널 백도어, Ivanti 기반 악성코드, Priv8 CobaltStrike Beacon 바이너리
    - 자체 제작된 비공식 툴, 내부 메모·설정·로그 파일 포함

    10. IoC 및 기타
    - 내부 네트워크 구성, 세션 발급 Server, 서버별 접근 로그, 보안카드 정보/OTP/이메일 백업파일
    - 보안 솔루션 우회 설정, 작업 메모, 공격자 노트, 패스워드 자동수집 리스트 등

    [실제 공개 덤프 경로 및 시연]
    - 일부 데이터는 프랙 공개 페이지 및 별도 안내된 “dump” 경로에서 공개
    - 덤프 파일 형식: 압축파일(7z), 텍스트/CSV, 인증서(.crt/.key/.pfx), 스크립트(.ps1/.sh/.py 등)



    # 해킹 경로와 사용한 기술을 상세히 정리해줘

    [북한계 해커(Kimsuky) 그룹의 한국 주요 기관 해킹 경로 및 사용 기술]

    1. 정보수집 및 타겟 선정
    - 공공기관, 정부∙통신사∙금융권 등 주요 인물/계정/시스템 정보 OSINT 수집
    - 내부 메일 주소, 재직 인원, 조직도, 주요 포털·API 탐색

    2. 피싱(Spear Phishing) 및 사회공학 공격
    - 정부기관, 행정망, 외교부 등 업무와 유사한 제목·내용으로 메일/문서/링크 전송
    - 첨부파일 및 링크에 악성코드/매크로(PowerShell, OneNote 등) 삽입
    - 피싱 페이지: 공공포털(onnara), 업무 시스템, 메일서버 등 외관 모방

    3. 익스플로잇 및 브라우저 공격
    - 취약한 웹서비스/S/W에 대한 익스플로잇(PHP, Tomcat 등 웹서버)
    - 백도어 삽입(커널 모듈 형태, 사용자 공간 루트킷 등)
    - 크롬 확장 프로그램 등 브라우저 기반 쿠키/세션 탈취

    4. 인증정보 및 접근권한 탈취
    - 피싱/악성코드를 통한 ID/비밀번호, OTP, 인증서(GPKI) 자동 수집
    - 이메일, 원격 터미널, 관리자 페이지, SSO 인증정보 등 확보
    - 정부 GPKI/기관 PKI 인증서 실물, 프라이빗 키 등 확보 및 암호 크랙

    5. 내부망 침투 및 Lateral Movement
    - 획득한 인증정보로 내부망(온나라 등) 자동 로그인 스크립트 실행
    - SSO, 세션 하이재킹, 행정망 전자결재 시스템 우회 접근
    - Powershell, SSH, PsExec 등으로 서버/내부 PC 이동 및 소재 불명 확장

    6. 권한 상승 및 장기적 침투
    - 관리자 권한 획득 후 추가 권한상승(권한 증폭, 악성 모듈 삽입)
    - Ivanti, Tomcat 등 서버 소프트웨어 취약점 공격
    - Cobalt Strike Beacon 등 상용 / 자체 C2 인프라 활용

    7. 자료 유출 및 정찰
    - 내부 메일서버 전체 소스, 인증서/개인키 파일, 내부 보고서, 데이터베이스 등 유출
    - .git 저장소, 로그, 설정파일, VPN 구성파일까지 광범위한 정보 수집

    8. 흔적 은폐 및 지속적 감염
    - Anti-forensics 툴, 은닉 백도어, Rootkit을 통한 은폐
    - 정상 서비스 이용 위장(C2 사용자 에이전트 변경, DNS/HTTPS 터널링)
    - 재감염 및 접근 루트 복수 확보

    [활용된 대표 기술/도구]
    - 스피어 피싱/매크로/파워쉘 스크립트, 크롬 익스텐션 악용
    - 커널/유저 스페이스 백도어(토이박스 등), 원격 쉘, 루트킷
    - GPKI 크래킹, 인증서+비밀번호 리스트 자동 수집 스크립트
    - Cobalt Strike, 자체 제작 공격도구(Generator, Bushfire 등)
    - IoC 우회/은닉, 세션·쿠키·브라우저 인증 정보 자동 유출 기술
  • 볼통통오동통통

    볼통통오동통통 Lv.1

    25.09.10 · 114.♡.185.242

    허.....;;;;
  • 존스노우

    존스노우 Lv.1

    25.09.10 · 14.♡.145.242

    저게 사실이라면
    하나씩 바꾸면 다시 거기도 퍼지고 퍼지고 할거라
    참 답이 없어 보이네요
  • M

    maronet Lv.1

    25.09.10 · 218.♡.172.165

    방첩사령부...

댓글을 작성하려면 이 필요합니다.