경찰조사 결과 진씨는 웹셀이라는 악성코드를 문화상품권 발행회사 사이트 서버에 업로드해 관리자 권한을 취득한 뒤 휴면 회원의 상품권 금액정보를 1만원에서 100만원으로 부풀린 것으로 드러났다.
문화상품권 발행회사는 자사 사이트가 해킹당한 사실을 2013년 8월 경찰에 신고했고, 경찰은 자금 흐름 등을 추적해 게임머니 국내 판매책 황씨를 지난해 10월 검거...
웹셀이란 원격으로 웹 서버에 명령을 내릴 수 있도록 만들어진 해킹 프로그램이다. 이를 통해 개인정보 유출, 홈페이지 변조, 시스템 명령 실행, 악성코드 유포 등 심각한 피해를 입힐 수 있다.
인포섹의 에이전트형 안티웹쉘은 기존 스크립트형의 장점인 안정성은 그대로 유지하면서, 실시간 탐지를 가능하게 한 것이 특징이다. 관리 편의성을 위해 오탐을 판별하는 자동...
△밝혀진 부분 자체는 웹셀 같은 것이 올라와서 이를 통해 서버에 대한 공격이 감행됐다. 이런 부분도 있고 PC 같은 것이 감염됐을 때는 예를 들어 웹사이트에 방문했을 때 악성코드를 다운로드 받았을 것이다 아니면 이메일을 받았을 것이다 정도로 추정하는 것 정도다.
- 매번 이런 사건이 나올 때마다 북한 소행으로 마무리가 되는 것 같은데.
△과거 3.4 DDoS 사건이나...
인포섹은 국내 PHP(HTML에 포함돼 동작하는 스크립팅 언어)기반의 공개 웹 게시판인 익스프레스 엔진에서 웹쉘코드 삽입 취약점을 발견했다고 6일 밝혔다.
발견된 웹쉘 코드 삽입 취약점은 원격에서 악의적으로 웹쉘 코드를 삽입해 백도어(backdoor)를 생성 하고, 공격이 성공할 경우 서버 및 DB 전체를 장악하는 것이다.
영향을 받는 소프트웨어는 익스프레스...