□ 개요
 ○ 최근 통신사 침해사고 대응 중 리눅스 시스템을 대상으로 공격 사례가 확인되어 위협정보 공유
 
□ 침해사고 위협정보
 
 1. 악성코드 해시값 및 파일정보
  ○ dbus-srv
   - size : 34KB
   - SHA1 : 67a3a1f8338262cd9c948c6e55a22e7d9070ca6c
   - SHA256 : 925ec4e617adc81d6fcee60876f6b878e0313a11f25526179716a90c3b743173
   - MD5 : 3c54d788de1bf6bd2e7bc7af39270540
 
  ○ inode262394
   - size : 28KB 
   - SHA1 : 0f12ab32bac3f4db543f702d58368f20b6f5d324
   - SHA256 : 29564c19a15b06dd5be2a73d7543288f5b4e9e6668bbd5e48d3093fb6ddf1fdb
   - MD5 : fbe4d008a79f09c2d46b0bcb1ba926b3
 
  ○ dbus-srv
   - size : 34KB
   - SHA1 : 4b6824ed764822dc422384cec89d45bbc682ef09
   - SHA256 : be7d952d37812b7482c1d770433a499372fde7254981ce2e8e974a67f6a088b5
   - MD5 : c2415a464ce17d54b01fc91805f68967
 
  ○ dbus-srv
   - size : 34KB
   - SHA1 : 213dbb5862a19a423e5b10789a07ee163ab71969
   - SHA256 : 027b1fed1b8213b86d8faebf51879ccc9b1afec7176e31354fbac695e8daf416
   - MD5 : aba893ffb1179b2a0530fe4f0daf94da
 
  ○ dbus-srv
   - size : 32KB
   - SHA1 : 7e7234c5e94a92dd8f43632aca1ac60db7d96d56
   - SHA256 : a2ea82b3f5be30916c4a00a7759aa6ec1ae6ddadc4d82b3481640d8f6a325d59
   - MD5 : e2c2f1a1fbd66b4973c0373200130676
 
  ○ File_in_Inode_#1900667
   - size : 28KB
   - SHA1 : c2717777ba2cb9a698889fca884eb7650144f32e
   - SHA256 : e04586672874685b019e9120fcd1509d68af6f9bc513e739575fc73edefd511d
   - MD5 : dc3361ce344917da20f1b8cb4ae0b31d
 
  ○ gm
   - size : 2,063KB
   - SHA1 : a778d7ad5a23a177f2d348a0ae4099772c09671e
   - SHA256 : adfdd11d69f4e971c87ca5b2073682d90118c0b3a3a9f5fbbda872ab1fb335c6
   - MD5 : 5f6f79d276a2d84e74047358be4f7ee1
 
  ○ rad
   - size : 22KB
   - SHA1 : b631d5ed10d0b2c7d9c39f43402cccde7f3cb5ea
   - SHA256 : 7c39f3c3120e35b8ab89181f191f01e2556ca558475a2803cb1f02c05c830423
   - MD5 : 0bcd4f14e7d8a3dc908b5c17183269a4
 
□ 대응방법
  ○ 침해사고 위협 정보를 참고하여 자체적으로 보안점검 후, 침입흔적 및 침해사고가 확인되면 보호나라를 통해 침해사고 즉시 신고
 
□ 문의사항
  ○ 한국인터넷진흥원 사이버민원센터 : 국번없이 118
  ○ 침해사고 발생 시 아래 절차를 통해 침해사고 신고
   * 보호나라(boho.or.kr) > 침해사고 신고 > 신고하기
 
□ 작성 : 위협분석단 종합분석팀