[KISA] 최근 해킹공격에 악용된 악성코드, IP 등 위협정보 공유 및 주의 안내
안녕하세요, 안랩 입니다.
KISA에서 최근 해킹공격에 악용된 악성코드, IP 등 위협정보 공유 및 주의를 공지하였습니다.
아래 KISA에서 공지된 악성코드에 대해 안랩 V3에서는 아래의 내용으로 대응하고 있습니다.
| No | 파일명 | Size | MD5 | SHA2 | 진단 정보 |
| 1 | hpasmmld | 2,265KB | a47d96ffe446a431a46a3ea3d1ab4d6e | c7f693f7f85b01a8c0e561bd369845f40bff423b0743c7aa0f4c323d9133b5d4 | Backdoor/Linux.BPFDoor.2318528 (2025.04.24.00) |
| 2 | smartadm | 2,067KB | 227fa46cf2a4517aa1870a011c79eb54 | 3f6f108db37d18519f47c5e4182e5e33cc795564f286ae770aa03372133d15c4 | Backdoor/Linux.BPFDoor.2116536 (2025.04.24.00) |
| 3 | hald-addon-volume | 2,071KB | f4ae0f1204e25a17b2adbbab838097bd | 95fd8a70c4b18a9a669fec6eb82dac0ba6a9236ac42a5ecde270330b66f51595 | Backdoor/Linux.BPFDoor.2120632 (2025.04.24.00) |
| 4 | dbus-srv-bin.txt | 34KB | 714165b06a462c9ed3d145bc56054566 | aa779e83ff5271d3f2d270eaed16751a109eb722fca61465d86317e03bbf49e4 | Backdoor/Linux.BPFDoor.34752 (2025.04.24.00) |
|
최근 해킹공격에 악용된 악성코드, IP 등 위협정보 공유 및 주의 안내
o 최근 주요 시스템을 대상으로 해킹 공격하는 사례가 확인되어 위협정보 공유
o hpasmmld - size : 2,265KB - SHA256 : c7f693f7f85b01a8c0e561bd369845f40bff423b0743c7aa0f4c323d9133b5d4 - MD5 : a47d96ffe446a431a46a3ea3d1ab4d6e
- size : 2,067KB - SHA256 : 3f6f108db37d18519f47c5e4182e5e33cc795564f286ae770aa03372133d15c4 - MD5 : 227fa46cf2a4517aa1870a011c79eb54
- size : 2,071KB - SHA256 : 95fd8a70c4b18a9a669fec6eb82dac0ba6a9236ac42a5ecde270330b66f51595 - MD5 : f4ae0f1204e25a17b2adbbab838097bd
- size : 34KB - SHA256 : aa779e83ff5271d3f2d270eaed16751a109eb722fca61465d86317e03bbf49e4 - MD5 : 714165b06a462c9ed3d145bc56054566
o 침해사고 위협 정보를 참고하여 자체적으로 보안점검 후, 침입흔적 및 침해사고가 확인되면 보호나라를 통해 침해사고 즉시 신고
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118 o 침해사고 발생 시 아래 절차를 통해 침해사고 신고 * 보호나라(boho.or.kr) > 침해사고 신고 > 신고하기
|