Free

  • List
  • Down
  • Up
  • Write
  • Search
IT

과학기술정보통신부 민관합동조사단, SKT 침해사고 조사결과 2차 발표

박지훈 박지훈
133 10 13

https://www.msit.go.kr/bbs/view.do?sCode=user&mPid=208&mId=307&bbsSeqNo=94&nttSeqNo=3185809

보도자료 - 과학기술정보통신부www.msit.go.kr과학기술정보통신부 

 

대한민국 사이버 침해 사고 중에서 대규모 유출 사고 로 기록될 것 같습니다.

 

이렇게 SKT 가 시간 끌기를 하는 중 에 대형 사고 가 터질 것 같은 느낌이 듭니다.

 

SKT 이용 중인 영디비 회원분들은 통신사 변경을 심각하게 생각 해야 될 것 같습니다.

 

https://www.news1.kr/it-science/cc-newmedia/5787207

 
"SKT 해킹 3년전 시작…임시저장 IMEI·개인정보 유출 위험"(상보)www.news1.kr민관합동조사단 "개인정보, 평문으로 저장돼 있어" 유출된 IMSI도 2695만건…9.82GB 분량 SK텔레콤이 해킹된 시점이 3년 전이었다는 사실이 드러났다. 유출된 가입자식별키(IMSI)는 2695만 건에 달하는 것으로 확인됐다.단말기고유식별번호(IMEI)와 … 

 https://www.newsis.com/view/NISX20250519_0003181007

 
SKT 해킹 조사단 "해커가 임의로 로그기록 지운 흔적 확인 안 돼"www.newsis.com[서울=뉴시스] 심지혜 기자 = 이동근 KISA 디지털위협대응본부장은 19일 SK텔레콤 침해사고 민관합동조사단 2차 발표에서 "SK텔레콤 서버에서 해커가 (로그 기록을) 지운 것은 확인이 안 된다"며 "방화벽 자체에 해커가 임의로 지우거나 하면 흔적이 있는데 그런 건 확인되지 않았다"고 밝혔다. 이어 "해커가 누구인지에 대해서는 조사단 입장에서 좀 말씀드리.. 

https://www.etnews.com/20250519000055

 
SKT 감염서버 23대로 늘어…IMEI·개인정보도 유출 가능성www.etnews.comSK텔레콤 해킹 사태와 관련한 민관합동조사단 조사 결과 악성코드 21종이 추가 발견됐다. 감염서버는 18대가 추가돼 총 23대로 늘었다. 이중 2대 서버에서 단말고유식별번호(IMEI)와 개인정보가 유출됐을 가능성도 있는 것으로 나타났다. 이 경우 복제폰을 이용해 금융자 

https://www.yna.co.kr/view/AKR20250519052000017

 
SKT 개인정보·IMEI 유출 가능성…3년전 악성코드 설치 추정 | 연합뉴스www.yna.co.kr(서울=연합뉴스) 조성미 기자 = SK텔레콤[017670] 해킹으로 가입자 전원의 유심(USIM) 정보뿐 아니라 개인정보가 관리되는 서버도 공격... 

https://www.nocutnews.co.kr/news/6341616

 
조사단 "SKT, 개인정보·IMEI 서버 악성코드 감염 추가 확인"www.nocutnews.co.krSK텔레콤 침해사고 민관합동조사단은 19일 SKT 해킹 사고 조사 과정에서 개인정보와 단말기 고유 식별번호(IMEI)가 일정 기간 임시로 관리되는 서버에 악성코드가 감염된 사실을 추가로 확인했다고 밝혔다. 다만, 이.. 

 https://zdnet.co.kr/view/?no=20250519112505

 
정부 "은폐·축소 없다…SKT 해킹 전례 없이 강도 높은 조사 중"zdnet.co.kr정부가 최근 발생한 SK텔레콤 해킹 사고와 관련해 절대 은폐하거나 축소하는 일은 없을 것이라며, 전례 없이 강도 높은 조사를 벌이고 있다고 밝혔다.류제명 과학기술정보통신부 네트워크정책실장은 19일 SK텔레콤 침해사고 민관합동조사단 2차 조사 결과 브리핑에서 SK텔레콤 유심 해... 

 https://www.boannews.com/media/view.asp?idx=137297

 
[SKT www.boannews.comSK 

 

https://www.mediatoday.co.kr/news/articleView.html?idxno=326358

 
SKT 악성코드 3년 전에 심었다… 개인정보 유출 배제 못해www.mediatoday.co.kr정부가 SK텔레콤 이용자 유심(USIM) 해킹 사태와 관련해 개인정보 추가 피해 사실을 확인했다. 다만 개인정보 유출은 확인되지 않았다.과학기술정보통신부는 오전 11시 브리핑을 열고 민관합동조사단 2차 조사 결과 감염서버 18대와 악성코드 21종이 추가로 확인했다. 현재까지 총 23대의 서버 감염을 확인했으며, 총 25종의 악성코드(BPF도어 계열 24종·웹셸 1종)를 발견했다. 민관합동조사단은 유출된 유심정보 용량이 9.82GB라고 밝혔다. 가입자 식별키(IMSI) 기준 2695만7749건의 유심 정보가 유출됐다.조사단은 1차 조 

 

 

------------

 

공격을 한 것으로 추정되는 나쁜 x들.

 

https://malpedia.caad.fkie.fraunhofer.de/actor/red_menshen

Red Menshen (Threat Actor)malpedia.caad.fkie.fraunhofer.deSince 2021, Red Menshen, a China based threat actor, which has been observed targeting telecommunications providers across the Middle East and Asia, as well as entities in the government, education, and logistics sectors using a custom backdoor referred as BPFDoor. This threat actor uses a variety of tools in its post-exploitation phase. This includes custom variants of the shared tool Mangzamel (including Golang variants), custom variants of Gh0st, and open source tools like Mimikatz and Metasploit to aid in its lateral movement across Windows systems. Also, They have been seen sending commands to BPFDoor victims via Virtual Privat Servers (VPSs) hosted at a well-known provider, and that these VPSs, in turn, are administered via compromised routers based in Taiwan, which the threat actor uses as VPN tunnels. Most Red Menshen activity that has been observed took place between Monday to Friday (with none observed on the weekends), with most communication taking place between 01:00 and 10:00 UTC.131 This pattern suggests a consistent 8 to 9-hour activity window for the threat actor, with realistic probability of it aligning to local working hours. 

 https://www.trendmicro.com/en_us/research/25/d/bpfdoor-hidden-controller.html

 
BPFDoors Hidden Controller Used Against Asia, Middle East Targetswww.trendmicro.comA controller linked to BPF backdoor can open a reverse shell, enabling deeper infiltration into compromised networks. Recent attacks have been observed targeting the telecommunications, finance, and retail sectors across South Korea, Hong Kong, Myanmar, Malaysia, and Egypt.  

https://malpedia.caad.fkie.fraunhofer.de/details/elf.bpfdoor

BPFDoor (Malware Family)malpedia.caad.fkie.fraunhofer.deBPFDoor is a passive backdoor used by a China-based threat actor. This backdoor supports multiple protocols for communicating with a C2 including TCP, UDP, and ICMP allowing the threat actor a variety of mechanisms to interact with the implant. 

 

ReportShareScrap
yozi yozi님 포함 10명이 추천

Comment 13

Comment Write
profile image
best 세람
Comment

다른 데라고 문제가 없냐하면 아니겠지만 드러난게 너무나도 크네요
저러고도 자기들도 피해자라서 보상 못 해준다고 또 ㅈㄹ하겠죠?

13:10
25.05.19.
profile image
best 박지훈 Developer
Comment
과거 다른 통신사들도 판례가 존재하기 때문 에 비슷하게 갈 것 같은 느낌이 듭니다.

징벌적 손해배상 도입 해야됩니다.
13:13
25.05.19.
profile image
best 박지훈 Developer
Comment
SKT 의 문제 가 아닙니다. 다른 통신사들 도 점검 해야됩니다.
13:13
25.05.19.
profile image 1등
AlpineSnow
Comment

나쁜 짓을 하면 그 자신도 결국 같은 수법에 당합니다. 해커들도 해킹당해서 털려야 됩니다.

SKT는 전형적이고 지긋지긋한 안전불감증을 즉시 벗어내야 합니다.

13:10
25.05.19.
profile image
박지훈 Developer
Comment
AlpineSnow
SKT 의 문제 가 아닙니다. 다른 통신사들 도 점검 해야됩니다.
13:13
25.05.19.
profile image
AlpineSnow
Comment
박지훈
어찌보면 크게 된통 당하고도 고쳐지지 않는 대한민국 기업들과 그 종사자들의 고질병이긴 합니다, 안전불감증.
13:18
25.05.19.
profile image 2등
세람
Comment

다른 데라고 문제가 없냐하면 아니겠지만 드러난게 너무나도 크네요
저러고도 자기들도 피해자라서 보상 못 해준다고 또 ㅈㄹ하겠죠?

13:10
25.05.19.
profile image
박지훈 Developer
Comment
세람
과거 다른 통신사들도 판례가 존재하기 때문 에 비슷하게 갈 것 같은 느낌이 듭니다.

징벌적 손해배상 도입 해야됩니다.
13:13
25.05.19.
profile image
AlpineSnow
Comment
박지훈

어마무시한 징벌적 손해배상 도입은 물론이고, 예방관리를 위한 정부 전담부처의 대폭 확충이 필요하다고 생각해요. 일이 터지고 나면 이미 늦습니다.

13:19
25.05.19.
profile image
박지훈 Developer
Comment
AlpineSnow
국가 지원 받는 나쁜 x들에게 국가 기간 통신망이 감염된 대형 사고 입니다.

심각한 상황 입니다.
13:23
25.05.19.
profile image 3등
듣는고냥
Comment
유심바꾼다고 해결될 문제가 아니겠는데요 ㄷㄷ imei까지 털린거면 단말도 바꾸어야 할텐데 말입니다..ㅠㅠ
13:26
25.05.19.
profile image
박지훈 Developer
Comment
듣는고냥
최악의 상황 입니다. -_-
13:27
25.05.19.
eoeoe
Comment

칩바꿀돈은 없고~ 같은 ㅊ초성인 다른건 바꾸고~

13:50
25.05.19.
profile image
박지훈 Developer
Comment
eoeoe
기본 이 안된 SKT 입니다. 무선 도 저 모양인데 유선 도 SK 브로드밴드 가 하고 있는데 그건 헬 입니다.
15:13
25.05.19.
profile image
박지훈 Developer
Comment
atte32
국가 기간 통신망 자체 가 완전 박살 이 났습니다.
19:48
25.05.19.
You do not have permission to access. Login
WYSIWYG

Report

"님의 댓글"

Are you sure you want to report this comment?

Comment Delete

"님의 댓글"

I want to Are you sure you want to delete?

Share

Permalink
Category Subject Author Date Views
[공지] 네이버 로그인 이슈 - 수정 완료 14 Gprofile 3일 전11:45 443 +10
영디비 이용 가이드 (2024년 개정판) 11 Gprofile 24.07.29.19:00 1.4만 +7
잡담
normal
오늘의 택배비와 관련한 깨달음 2 N
호루겔 37분 전23:42 25 +4
잡담
image
[원샷] 오늘도 수고하셨습니다. 9 N
Gprofile 1시간 전23:19 42 +6
잡담
image
623 N
-답이님 1시간 전23:18 30 +2
잡담
image
오늘의 운동 2 N
토레타최고 1시간 전23:16 20 +4
잡담
normal
윤석빈님 오프에서 처음 뵌날... 5 N
쏘핫 1시간 전23:12 71 +9
잡담
image
(020/800) 잠에서 깼을 때 2 N
숙지니 1시간 전23:11 12 +2
뉴스
image
란마 1/2 2기 pv 3 N
쏘핫 1시간 전22:49 41 +5
음향
image
오늘의 작업 (feat. Unipolar 2000) 13 N
엘릭스 2시간 전22:16 36 +7
잡담
image
가볍게 가볍게 2 N
윤석빈 2시간 전21:41 62 +3
IT
image
오늘 받은 마우스 8 N
토레타최고 6시간 전18:05 135 +11
잡담
image
오랜만에 나눔을 하려합니다. 30 N
타루스코드 6시간 전18:01 235 +32
인사
normal
가입인사 드립니다 9 N
지대공지름미사일 7시간 전16:39 86 +13
잡담
image
장난감 도착했습니다. Fiio snowsky echo mini 21 N
에르마리트 7시간 전16:38 166 +15
잡담
normal
제미니 기본팁은 참 묘하네요 N
열렙중인엘프 8시간 전15:42 118 +2
잡담
image
채찍피티 깔구고 놀려줬더니... 22 N
AlpineSnow 10시간 전13:45 185 +7
잡담
image
[조립] HG 오르트린데 aka 피터팬 2 N
Gprofile 10시간 전13:40 142 +7
잡담
image
킹갓 부러운 서울 분들 ㅠ 27 N
AlpineSnow 11시간 전12:56 1430 +14
잡담
normal
와이파이님이 부럽습니다... 28 N
쏘핫 12시간 전11:21 141 +12
잡담
normal
내일(24일) 캘캠DAY 하네요. 1 N
AlieNaTiZ 13시간 전10:20 80 +4
잡담
image
2차나눔 추첨결과 발표 27 N
호루겔 14시간 전09:36 147 +30
잡담
image
하하,. 폰 스크린 망가졌네요 20 N
FuryKim 17시간 전06:53 164 +15
잡담
image
[원샷] 피터팬 2 N
Gprofile 23시간 전01:10 88 +8
잡담
image
가볍게 가볍게 5 N
윤석빈 23시간 전00:49 57 +6
잡담
image
6xx 기케변경한 김에... 각종 꼬다리 3.5mm 단자 출력비교
세ㅁ 1일 전00:12 106 +8
음향
image
Kiwi Ears Allegro DAC 후기 4
오마이걸 1일 전00:07 139 +9
잡담
image
진짜 성불합니다 ㅋㅋ 11
노송 1일 전23:53 239 +15
잡담
normal
HD6xx 기케의 재발견
세ㅁ 1일 전23:39 102 +6
음향
image
오늘도 청음 시작합니다 5
엘릭스 1일 전23:26 70 +7
잡담
image
신기한 이어폰입니다. 9
이름모하지 1일 전22:21 189 +7
잡담
image
[원샷] 퇴근 후 한잔 4
Gprofile 1일 전22:15 62 +7
Search Write
12345678910
Last Page

Search