우크라이나 공격 관련해서 확인 할 수 있는 사이트 정보
-관련 기사
https://thehackernews.com/2022/03/russia-releases-list-of-ips-domains.html
Russia Releases List of IPs, Domains Attacking Its Infrastructure with DDoS Attacks
Russian government has released a list of 17,576 IP addresses and 166 domains it claims are being used in a series of DDoS attacks against the country
thehackernews.com
최근 러시아에서 사이버 공격으로 우크라이나 정부 기관들을 DDoS 공격을 통해 서비스를 마비를 시도했는데, 관련해서 이용된 IP와 Domain List가 공개 되었다.
https://safe-surf.ru/upload/ALRT/proxies.txt
상당히 많은 IP가 공격에 이용된 것을 알 수 있는데,
DDoS 공격에 가담하는 좀비 PC일 가능성이 높기 때문에 방화벽등을 이용해 차단을 하기를 권고 한다.
그리고 현재 러시아 - 우크라이나 사이버전 관련 진행되는 상황이나 히스토리를 잘 정리해 둔 사이트가 있어 하나더 공유드리면, 아래 Github을 참고하시면 좋을 듯 하다.
https://github.com/curated-intel/Ukraine-Cyber-Operations
위 Github에 방금하면, 현재 공개된 공격 분석 보고서들과 위 공격 IP들 이외에 확인 공격 IoC들을 확인 할 수 있으므로 좋은 정보를 얻어갈 수 있을 거라 생각된다.
'Security' 카테고리의 다른 글
| Spring4Shell - Spring RCE 취약점 및 조치 방안 정리 (0) | 2022.04.01 |
|---|---|
| 간편하게 IP 숨기기/속이기, 우회 접속, 프록시 종류 (0) | 2022.03.27 |
| 우크라이나 정부 기관 DDoS 공격 - Isaac(Hermetic)Wiper, HermeticWizard 이해 (0) | 2022.03.15 |
| 윈도우 - SAM Database 란, SID 해석 (0) | 2022.03.14 |
| 윈도우 - 캐시 로그인과 생체 인증 (0) | 2022.03.14 |
