반응형
FBI FLASH CP-000169-TT CP-000165-TT 는 무엇인가
IDS / IPS 등 네트워크 보안 시스템에서 'CP-000169-TT'라는 시그니쳐가 탐지된다.
'CP-000169-TT'를 알아보기 위해 구글링을 해도 자세한 정보를 찾기 어렵다.
정보를 찾던 중 'FBI FLASH CP-000165-TT' 보고서를 보게 되었는데,
탐지 시그니쳐 IP들이 해당 보고서에 비정상적인 스캐닝 활동의 IP 리스트에서 찾아 볼 수 있었다.
보고서의 넘버링을 보았을 대 CP-000165와 CP-000169가 비슷한 Cyber Attack 보고서라 추측된다.
(CP-000169 보고서는 작성이 안 된 건지 비공개 보고서인지는 모르겠다.)
CP-000165-TT
FBI FLASH CP-000165-TT 보고서에 의하면
- 미국 에너지 산업 분야의 네트워크 스캔 활동
- 러시아 기반 IP 주소는 이전에 외국의 중요한 인프라에 대해 파괴적인 사이버 활동을 수행한 사이버 행위자와 관련이 있는 것으로 보임
- FBI 기술 분석 결과 국방산업기지, 금융서비스, 정보기술(IT)을 포함한 최소 5개 미국 에너지기업과 18개 미국기업의 비정상적인 스캔 활동과 관련된 140개의 중복 IP 주소가 확인
- FBI는 네트워크 관리자에게 제공된 IP 주소에 대해 적절한 조치를 취하고 네트워크 활동을 검토하여 악의적인 활동을 수행할 것을 권장
결론
- 네트워크 모니터링 강화
- 네트워크 로그를 수시로 확인하여 통신 여부 확인 및 상황에 맞는 조치
- 운영 서비스 포트를 체크하고 사용하지 않는 / 외부에 불필요한 노출 서비스 포트 관리 필요
FBI FLASH 보고서에 대한 자세한 내용은 구글 검색에서 간단하게 찾을 수 있다.
"cp-000165-tt" - Google 검색
6830 Results · This is a revision of FLASH CP-000165-TT, originally published 18 March 2022 and titled “Cyber Actors Perform Increased Reconnaissance of US ...
www.google.com
반응형
'IT 보안' 카테고리의 다른 글
| F5 BIG-IP TMUI RCE 취약점 (CVE-2020-5902) 분석 자료 (0) | 2024.09.23 |
|---|---|
| Apache Log4j 취약점 (CVE-2021-44228) 분석 자료 (0) | 2024.09.23 |
| Dasan GPON Home Routers Authentication Bypass (CVE-2018-10561, CVE-2018-10562) 분석 자료 (0) | 2024.09.23 |
| VMware RCE 취약점(CVE-2021-21978, CVE-2021-21985) 분석 자료 (0) | 2024.09.23 |
| 아파치 웹 서비스 공격 탐지 분석 자료 (0) | 2024.09.23 |