APT지속위협공격
erebus에 감염된 인터넷나야나 이미지 서버
타이거팀
2017. 11. 18. 09:56
erebus에 감염된 인터넷나야나 이미지 서버들이 복호화가 되면서 phpinfo(); 및 phpinfo.php까지 암호화되어있다가 다시 살아났습니다.
인터넷나야나 이미지서버들은 2005년 1월 14일이후로 업데이트없이 12년 넘게 계속 php 4.3.10 버전이었임을 재확인 했네요
이건 APT 표적공격이라고 부르기가 민망할 정도..
* 제작 보고서