반응형
보안전문가, ‘아파치 스트럿츠(Apache Struts) 2 취약점’을 이용한 웹서버 공격 경고
KISA, 아파치 스트럿츠 원격 코드 실행 취약점 업데이트 권고
[보안뉴스 원병철 기자] 중국의 유명 해커조직들이 총동원령을 내리며 우리나라 웹사이트를 무차별적으로 공격하고 있다. 해커조직들은 디페이스 공격을 통해 홈페이지를 변조한 후 사드배치 반대와 롯데그룹에 대한 반감을 노골적으로 드러내고 있다. 특히, 3월 7일 한국에서 개최되는 국제대회 관련 웹사이트는 물론 패션브랜드와 교육관련 웹사이트 등을 공격한 후, 총동원령이 내려진 상태다. 더욱이 7일 공격의 주력조직이었던 판다정보국과 1937cN 팀 외에도 중국독수리연합(China Eagle Union)과 77169팀도 함께 참여하고 있어 후속 공격이 우려되는 상황이다.
이와 관련 한 보안전문가는 이번 중국의 공격은 ‘아파치 스트럿츠(Apache Struts) 2 취약점’을 이용한 웹서버 공격이 주를 이루고 있다며. 중국 해커들이 국내 웹서버 해킹에 이 취약점을 악용해 디페이스할 것이라고 경고했다. 특히, 그는 “중국 해커들이 아파치 스트럿츠 2 취약점으로 롯데 웹서버를 공격했다”면서 “국내 기업을 해킹하고 디페이스한 중국 해커가 롯데마트도 공격했다”고 설명했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
반응형
'[ ★ ]Study > News' 카테고리의 다른 글
| [긴급] 셰도우 브로커스 공개 MS 취약점 악용 ‘랜섬웨어’ 출현 (0) | 2017.04.20 |
|---|---|
| 중국에서 한국 안드로이드 스마트폰 해킹해 문자 유출! (0) | 2017.03.11 |
| 방산·군 관계자 이름 포함한 악성파일로 스피어피싱 공격 (0) | 2017.03.07 |
| 보안인력 시장에도 봄내음 ‘물씬’, 신입사원 채용 늘었다 (0) | 2017.03.05 |
| SNS, 포럼 위험! 이미지매직에서 취약점 발견돼 (0) | 2016.05.09 |
댓글