안녕하세요. SecurityPlus의 박형근입니다.
최근 소니에서의 공격 관련하여, 대응 가능한 Snort Rule을 공유합니다.
북한의 개입에 대해 단언하기는 어렵지만, 상당한 유사성이 존재하고 국내 공격에도 활용될 수 있기 때문에 적극 활용하셔서 미리 대비하시기 바랍니다.
Alert tcp any any - > [88.53.215.64, 217.96.33.164, 203.131.222.102] [8080, 8000] (msg: "wiper_callout"; dsize:42; content: "|ff ff ff ff|"; offset: 26; depth: 4; sid: 314;)
감사합니다. ^^
댓글 없음:
댓글 쓰기