[루머]현재 털렸다는 SKT, KT, LGT(진)은 약과라는 이야기가 있습니다.
고
고구마맛감자 (124.♡.82.66)
2025년 9월 9일 PM 11:12 · 수정됨(09. 10. 05:11)
조회 3,342 공감 0
공식적으로 발표된 건 없고 현재 카더라만 나와
말머리에 [루머]라고 달았습니다.ㄷㄷㄷ

만약 이게 진짜라면...
대한민국은 말그대로 리셋을 해야하는게 아닌가요....?
댓글 (10)
-
유유튜브
25.09.09 · 203.♡.107.169
-
예예지
25.09.09 · 116.♡.254.67
공인인증서는 책임 소비자에게 전가하려던건데 목적 달성 하겠군요... -
농농약벌컥벌컥
25.09.09 · 211.♡.184.190
다크웹이 시끌시끌하겠군요 -
건건더기
25.09.09 · 220.♡.22.110
북한 해커그룹 킴수키 역해킹 해프닝 얘기군요...
KT 관련 내용은 좀 과장된게...
실제 유출된건 SSL 인증서 뿐입니다.
그리고 그 SSL 인증서는 "KT 발표내용에 따르면" 원격상담시스템에서 쓰던겁니다.
LG쪽이 진짜 무서운게...
저 ID/비밀번호가 어느 서버 것인지, 그리고 저걸로 데이터 빼돌린건 있는지가 킴수키쪽 자료에 없습니다.
중간에 정부네트워크라고 나온게 전자정부시스템 '온나라'인건 이 게시글 쓴 사람이 몰라서 저렇게 담백하게 쓴 듯 하고 ;;;;; - 녹
녹차구름
25.09.09 · 175.♡.84.228
윤거니 내란수괴 : "대한민국 대통령 접습니다. 국민들의 정보 뿌립니다."
루머로만 끝나면 좋겠네요 -
화화성밧데리
25.09.09 · 119.♡.70.24
주민등록번호도 리셋해야합니다.
사기꾼 처벌은 강하게요. - S
SassyBrain
25.09.09 · 115.♡.24.164
코멧으로 정리해본 내용들입니다. 코멧 좋네요...???
----------------------------
# phrack.org 는 신뢰할만한 웹사이트 인가?
Phrack Magazine(프랙 매거진)은 1985년부터 40년이 넘는 역사를 가진 전 세계 해커 및 보안 업계에서 가장 오래되고 영향력 있는 해킹/보안 전문 전자잡지(e-zine)입니다. 다음과 같은 점에서 신뢰성과 평판이 높다고 평가됩니다.
# 문서에 포함된 유출된 데이터들을 상세히 정리해줘
[문서에 포함된 실제 유출된 데이터 예시 및 항목]
1. 외교부 메일서버 소스코드 및 저장소
- 파일명: mofa.go.kr.7z
- 포함 내용: .gitignore, kebi-batch/WEB-INF, kebi-web-mail/WEB-INF 외교부 이메일 시스템 전체 소스, 설정, 인증 모듈 코드
- 메일 포털 서비스 인증 프로토콜 및 내/외부 API 연동 자료
2. 국방부 방첩사령부 (dcc.mil.kr) 관련 데이터
- 피싱 캠페인 로그 다수, 내부 메일 계정 정보(예시: jandy3912@dcc.mil.kr 등)
- 방첩사령부 내부 IP, 서버 접속 기록, 업무 시스템 접근 로그
3. 정부 내부 행정망 (온나라)
- 내부 행정망(onnara) 자동 로그인 및 SSO 스크립트
- 실행 기록, 세션 발급 서버 정보 및 관리 페이지 주소, SSO 인증 정보를 빼내는 툴
4. LG U+ 관련 내부 데이터
- 임직원 개인 계정·비밀번호(이메일 계정 포함)
- SECUREKI(패스워드, MFA 관리) 시스템 접근 정보 및 내부망 접근 인증 수단
- 원격제어 시스템 백엔드 인증서(SSL 등)
5. KT 원격제어 서비스 정보
- rc.kt.co.kr의 SSL 인증서 및 프라이빗 키
- 고객 원격지원 솔루션의 백엔드 서버 접근 정보
6. GPKI/공공기관 인증서 및 관련 자료
- 정부 기관/학교/공기업 실물 인증서(수천 건), 익명 암호화된 개인키
- GPKI, SecureWebX용 인증서, 암호 크랙 툴, 크랙된 워드리스트 / 평문 비밀번호 리스트
- 통일부 “Ministry of Unification” 키 발급 내역과 관리용 워드리스트
7. 검찰청/공공기관 내 주요 계정 목록
- 검찰청 예시: hantaehwan@spo.go.kr 등
- SSO, 공공기관 메일 서비스, 포털 인증 등 대량 계정 정보
8. 크롬 브라우저 데이터
- 크롬 세션/쿠키, 확장 프로그램 사용자 설정(인증 토큰), 자동 로그인 정보
- 사용된 브라우저·확장 SSO·메일·기관 포털 접속 이력
9. 피싱 및 공격 도구/스크립트·악성코드
- 행정망 자동 로그인 도구, Powershell 스크립트(악성 매크로 포함)
- Tomcat 원격커널 백도어, Ivanti 기반 악성코드, Priv8 CobaltStrike Beacon 바이너리
- 자체 제작된 비공식 툴, 내부 메모·설정·로그 파일 포함
10. IoC 및 기타
- 내부 네트워크 구성, 세션 발급 Server, 서버별 접근 로그, 보안카드 정보/OTP/이메일 백업파일
- 보안 솔루션 우회 설정, 작업 메모, 공격자 노트, 패스워드 자동수집 리스트 등
[실제 공개 덤프 경로 및 시연]
- 일부 데이터는 프랙 공개 페이지 및 별도 안내된 “dump” 경로에서 공개
- 덤프 파일 형식: 압축파일(7z), 텍스트/CSV, 인증서(.crt/.key/.pfx), 스크립트(.ps1/.sh/.py 등)
# 해킹 경로와 사용한 기술을 상세히 정리해줘
[북한계 해커(Kimsuky) 그룹의 한국 주요 기관 해킹 경로 및 사용 기술]
1. 정보수집 및 타겟 선정
- 공공기관, 정부∙통신사∙금융권 등 주요 인물/계정/시스템 정보 OSINT 수집
- 내부 메일 주소, 재직 인원, 조직도, 주요 포털·API 탐색
2. 피싱(Spear Phishing) 및 사회공학 공격
- 정부기관, 행정망, 외교부 등 업무와 유사한 제목·내용으로 메일/문서/링크 전송
- 첨부파일 및 링크에 악성코드/매크로(PowerShell, OneNote 등) 삽입
- 피싱 페이지: 공공포털(onnara), 업무 시스템, 메일서버 등 외관 모방
3. 익스플로잇 및 브라우저 공격
- 취약한 웹서비스/S/W에 대한 익스플로잇(PHP, Tomcat 등 웹서버)
- 백도어 삽입(커널 모듈 형태, 사용자 공간 루트킷 등)
- 크롬 확장 프로그램 등 브라우저 기반 쿠키/세션 탈취
4. 인증정보 및 접근권한 탈취
- 피싱/악성코드를 통한 ID/비밀번호, OTP, 인증서(GPKI) 자동 수집
- 이메일, 원격 터미널, 관리자 페이지, SSO 인증정보 등 확보
- 정부 GPKI/기관 PKI 인증서 실물, 프라이빗 키 등 확보 및 암호 크랙
5. 내부망 침투 및 Lateral Movement
- 획득한 인증정보로 내부망(온나라 등) 자동 로그인 스크립트 실행
- SSO, 세션 하이재킹, 행정망 전자결재 시스템 우회 접근
- Powershell, SSH, PsExec 등으로 서버/내부 PC 이동 및 소재 불명 확장
6. 권한 상승 및 장기적 침투
- 관리자 권한 획득 후 추가 권한상승(권한 증폭, 악성 모듈 삽입)
- Ivanti, Tomcat 등 서버 소프트웨어 취약점 공격
- Cobalt Strike Beacon 등 상용 / 자체 C2 인프라 활용
7. 자료 유출 및 정찰
- 내부 메일서버 전체 소스, 인증서/개인키 파일, 내부 보고서, 데이터베이스 등 유출
- .git 저장소, 로그, 설정파일, VPN 구성파일까지 광범위한 정보 수집
8. 흔적 은폐 및 지속적 감염
- Anti-forensics 툴, 은닉 백도어, Rootkit을 통한 은폐
- 정상 서비스 이용 위장(C2 사용자 에이전트 변경, DNS/HTTPS 터널링)
- 재감염 및 접근 루트 복수 확보
[활용된 대표 기술/도구]
- 스피어 피싱/매크로/파워쉘 스크립트, 크롬 익스텐션 악용
- 커널/유저 스페이스 백도어(토이박스 등), 원격 쉘, 루트킷
- GPKI 크래킹, 인증서+비밀번호 리스트 자동 수집 스크립트
- Cobalt Strike, 자체 제작 공격도구(Generator, Bushfire 등)
- IoC 우회/은닉, 세션·쿠키·브라우저 인증 정보 자동 유출 기술 -
볼볼통통오동통통
25.09.10 · 114.♡.185.242
허.....;;;; -
존존스노우
25.09.10 · 14.♡.145.242
저게 사실이라면
하나씩 바꾸면 다시 거기도 퍼지고 퍼지고 할거라
참 답이 없어 보이네요 - M
maronet
25.09.10 · 218.♡.172.165
방첩사령부...
댓글을 작성하려면 이 필요합니다.
진짜 대한민국 리셋이 필요할지도 모르겠네요.