개요
보안뉴스에 따르면 중국 최대 해커조직인 홍커연맹이 28일 한국 웹사이트 공격계획을 세우고 있는 사실이 알려지며 파장을 일으키고 있다. 홍커연맹은 지난 3월초 롯데의 사드 부지 제공 문제로 롯데 관련 사이트와 한국 웹사이트를 타깃으로 무차별 해킹 공격을 감행한 전적이 있다.
아직까지 홍커연맹과 이 공격 준비와의 정확한 연관관계는 파악되지 않았으나, 중국내 보안동향 및 위협분석 전문업체 씨엔시큐리티는 “게시물 작성자가 개인인지 단체인지 정확하진 않지만 공식 홍커연맹의 입장과는 반대된다는 것을 알 수 있다.” 고 전했다.
모집 사이트는 신청 마감시한이 지난 현재 13명의 참가자가 모집된 상태이고, 공격 개시일은 알려진 28일과 달리 구체적으로 날짜를 언급하진 않았다. 참가인원이 그리 많진 않아 알려진 것 처럼 대규모 공격이 예상되진 않지만 해당 사이트에서는 기존에 알려진 자동화 공격도구도 함께 배포하고 있어 이에 대한 대비는 필요해 보인다.
공격도구 목록
- web漏洞?描器v1.0 (小龙web漏洞扫描器V1.0)
- 明小子?合注入
- ?D注入工具 V2.32
- ?掘?9.0
- 椰?1.8
- 御?1.5
- 超?SQL注入工具
椰树1.8
椰树 웹 취약점 스캐너
椰树web漏洞扫描器는 SQL Injection, XSS 취약점, 도메인 정보 수집, CMS 취약점 탐지 등을 수행할 수 있는 웹 취약점 스캐너.
御剑1.5
Royal Sword
서브도메인 탐색, 포트 스캔, 인젝션, 코드 변환, MD5 디코딩 등 기능을 제공한다. 2016년 버전에서 관리자페이지 스캔 기능과 최신사전을 업그레이드 했다.
挖掘鸡9.0
웹페이지 스캔툴
웹사이트 URL에 존재하는 특정 확장자를 스캔할 수 있다.
明小子综合注入
明小子 의 Domain4.3
DB조회, 강력한 패스워드 크랙 등 다양한 기능으로 중국 해커들 사이에서 널리 사용되는 明小子의 Domain4.3 최신 버전이다. 일부 시스템환경에서 실행되지 않던 오류, 스캔 시 발생하는 오류 등 몇가지 버그가 수정되었다. 현재 수집한 버전은 3.6
超级SQL注入工具
SSQLinjection
超级SQL注入工具는 중국 해커 커뮤니티에서 공개한 sql 인젝션 프로그램이다.
啊D注入工具 V2.32
SWebVulnsScan
啊D注入工具(DSQL)은 중국에서 가장 많이 사용되는 인젝션 도구중 하나이며 MS-SQL과 ACCESS에서 빠른 취약점 점검 속도를 지원한다.
web漏洞扫描器v1.0
web 취약점 스캐너
Baidu 에서 검색을통해 CMS 상 취약점이 존재하는 사이트를 검색해서 ID/PASS 를 알아오는 툴. 검색을 위한 정상 패킷은 나가나 프로그램 자체는 동작하지 않는다. 하기의 CMS 에 대한 진단을 지원하지만, 대게 한국에서 사용하지 않는 CMS 이다. (테스트 제외)
툴이 지원하는 CMS 목록
- ASP CMS
- SHOPXP
- 良精南方数据
- PHPWEB
- SHOPV8
- 网趣商城
- SHOPEX
- ECSHOP
- ESP CMS
- 08CMS
- 最土团购
마무리
계속 분석을 진행하다 보니 지원자수는 13명에서 늘 기미가 보이지 않고, 잠시 미뤄두던 사이 이슈는 종료됐다. 잠시 보안업계를 들쑤셔 놨던 소식인데, 보안뉴스에서도 버리자니 반박기사가 나온마당이라 약간 계륵같은 느낌으로 2차 기사까지 내어 놓은게 아닌가 싶다. 그리고 그 기사에 대한 반박이 또 나왔고… 좀 더 신중하고 정확한 기사를 볼 수 있으면 좋겠다. 어쨌거나 중국어 OCR 방법은 건졌으니 이것으로 마무리
