나사(NASA, 미항공 우주국)이 운영하는 웹사이트에서 일부 컨텐츠가 변조되어 Blackhat SEO 스팸을 보내는데 사용되고, 악성코드까지 유포하는 사건이 발생했습니다.
<사진 1. 오른쪽 중간 부분에 비아그라와 같은 불법 광고 링크가 포함되어 있습니다.>

<사진 2. "cialis canada inurl:nasa.org"를 구글에서 검색한 결과 화면>

해킹을 당한 사이트는 http://ki.jpl.nasa.gov, http://aviris.jpl.nasa.gov 등 여러 개인 ㅕ것으로 알려졌습니다. 

현재에는 모두 원상 복귀된 상태이며, 구글 검색에서도 제거되었습니다.

출처: http://blog.sucuri.net/2010/10/nasa-web-site-hacked-and-serving-malwarespam.html

감사합니다.


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    최근 보안 전문가들은 아르헨티나 정부가 가지고 있는 다수의 웹사이트가 해킹되어 BHSEO(Black Hat Serach Engine Optimization Campaign)에 이용되고 있는 것을 발견했다고 밝혔으며, 일부 사이트에서는 악성코드까지 배포하기도 했다고 합니다.

    이러한 사실은 보안 전문 기업인 Sucuri Security에 의해 밝혀졌으며, 이 회사는 웹 기반의 무결성 모니터링 및 악성코드 유포 진단 솔루션을 보유하고 있습니다. 이 회사의 블로그에 관련자료가 업로드되어 있어 간단하게 정리해 소개합니다.


    해킹된 아르헨티나의 정부 웹사인트는 아래와 같으며, 스패머가 BHSEO로 이용하고 있습니다.

    http://www.bnm.me.gov.ar

    http://www.trabajo.gov.ar

    http://www.cedem.gov.ar

    http://www.sanmartin.gov.ar

    http://www.jusmisiones.gov.ar

    http://www.apostoles.gov.ar

    http://www.cordoba.gov.ar

    http://www.santafecultura.gov.ar

    http://www.mocoreta.gov.ar

    http://www.lasheras.gov.ar

    http://www.dipes.catamarca.gov.ar

    http://www2.berisso.gba.gov.ar

    (이하 생략)


    해킹된 사이트는 구글 검색창에서 inurl:.gov.ar "cheap viagra" 또는 inurl:.gov.ar "cheap cialias" 단어를 입력하여 찾을 수 있습니다.

     

    재미있는 사실은 아무도 해킹되어 스팸이 발송되고 있는지 파악하지 못하고 있었다는 것이며, 따라서 치료와 같은 아무런 조치가 취해지지 않았습니다. 일부 사이트에서는 악성코드 자체가 업로드되기도 했습니다.(예. http://www.sanmartin.gov.ar/sitio/noticias/)

     

    공격자들은 해당 사이트가 검색 엔진에서 높은 순위를 가지고 있다는 점에 착안하여 공격한 것으로 추측되며, 물론 'viagra', 'cialas'를 검색한 경우를 말합니다.

    해킹당한 사이트를 살펴 본 결과, 취약점을 가지고 있는 예전 버전의 워드프레스를 사용하거나 SQL 인젝션 취약점을 가지고 있는 일부 웹 애플리케이션을 통해 발생한 것으로 추측됩니다.

    출처: http://blog.sucuri.net/2010/07/argentinean-government-web-sites-hacked-with-spam.html
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory