Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향스리랑카 도메인 .lk를 겨냥한 공격 발생
작성일 2021-02-08 조회 104

한 무리의 사이버 범죄자들이 몇몇 스리랑카 웹사이트에 DNS spoofing 공격을 진행, 다양한 사회적 문제들을 설명하는 웹 페이지로 Redirect 되도록 했다.

 

이에 영향을 받는 도메인은 국내 기업과 뉴스, Google.lk, Oracle.lk 같은 유명 도메인들이 포함됐다. 스리랑카 당국이 개입하기 전 몇 시간 동안, Redirect 된 사이트에서는 국내 차 재배 산업, 언론의 자유, 부패한 정치 계층과 사법제도, 인종, 종교 문제 등 민감한 주제를 알리는 내용으로 채워져 있다고 ZDnet은 전했다.

 


[그림1. Redirect된 사이트]

 

 

 

이번 공격은 스리랑카 공식 독립기념일 이틀 뒤인 2월 6일에 발생했다. lk 최상위 도메인 관리자는 ".lk 도메인 등록 시스템이 토요일 아침부터 문제가 발생했고 이 문제는 곧 바로 해결되었습니다."라고 언급했다. 스리랑카 전기 통신규제위원회(TRCSL)도 트위터를 통해 이런 사실을 게재했다.

 


[그림2. TRCSL 트위터]

 

 

 

 

공격에 대한 세부 정보와 영향을 받는 도메인 수는 공개되지 않았고 ZDnet은 lk 도메인 관리자에게 추가적인 정보들을 요청했지만 응답하지 않았다. 이번 공격으로 인해 영향을 받은 일부 사용자들은 게시물을 업로드 했다.

 


[그림3. 스리랑카 .lk도메인 사용자들의 트위터]

 

 

 

.lk 도메인이 해킹된 사건은 처음이 아니다. 2013년에 범죄자들은 SQL Injection을 통해 데이터베이스를 침해, 도메인 소유자들의 정보들을 탈취한 사례가 있다.

 

출처

 

https://www.zdnet.com/article/hacktivists-deface-multiple-sri-lankan-domains-including-google-lk/

첨부파일 첨부파일이 없습니다.
태그 DNS spoofing