2014년 12월 5일 금요일

[SecurityPlus 보안 권고] 소니 공격 대비 Snort Rule 공유

안녕하세요. SecurityPlus의 박형근입니다.

최근 소니에서의 공격 관련하여, 대응 가능한 Snort Rule을 공유합니다.

북한의 개입에 대해 단언하기는 어렵지만, 상당한 유사성이 존재하고 국내 공격에도 활용될 수 있기 때문에 적극 활용하셔서 미리 대비하시기 바랍니다.

Alert tcp any any - > [88.53.215.64, 217.96.33.164, 203.131.222.102] [8080, 8000] (msg: "wiper_callout"; dsize:42; content: "|ff ff ff ff|"; offset: 26; depth: 4; sid: 314;)

감사합니다. ^^