메르스 관련 정부정책등 글은 반드시 정치게시판 이용해 주시기 바랍니다.
(통보없이 정게 이동 / 3회 누적 이동시 의도적 간주 제재
레드삭스, 해킹팀 역추적 자료 심층 분석, 국정원이 “가장 적극적인 고객”
– 5163 육군부대, 최소 15개국에서 최소 109개의 아이피(IP)로 접속
– 목표 대상 감염시키려 다양한 가상의 개인 서버(VPS) 사용
The 5163 Army Division customer
5163 육군부대 고객
This customer was one of the most active users, it is associated with the email address:
devilangel1004@gmail.com
이 고객은 가장 적극적인 사용자들 중 하나로서 devilangel1004@gmail.com이라는 이메일 주소와 연관된다.
It has connected with at least 109 different IP addresses from at least 15 different countries. All of them where TOR exit nodes. It can be noted that this customer had good operational security in place in order to hide its original location on the internet.
이 사용자는 최소 15개국에서 최소 109개의 아이피(IP)로 접촉했다. 이들 모두가 토르 출구 노드(TOR exit node)였다. 이 사용자는 자신의 인터넷 위치를 숨기기 위해 운영보안 체계를 아주 잘 설치한 점이 주목된다.
This customer was using a large variety of VPS infrastructure to infect its targets:
이 고객은 목표 대상을 감염시키기 위해 아주 다양한 VPS(Virtual private server, 가상 개인 서버 호스팅) 인프라를 사용하고 있었다.
DE – 198.105.125.107
DE – 198.105.125.108
CZ – 198.105.122.117
CZ – 198.105.122.118
NL – 131.72.137.101
NL – 131.72.137.104
DE – 185.72.246.46
RU – 46.38.63.194
US – 162.216.7.167
The 5163 Army Division is thought to be the front office of National Intelligence Service of South Korea.
5163 육군부대는 한국의 국가정보원의 위장 사무실로 여겨진다.
네덜란드에 본사를 둔 악성코드 감별 및 보안 전문회사인 레드삭스(RedSocks)
가 21일 해킹팀에서 유출된 세부 자료를 역추적, 심층 분석한 결과를 발표.
작성일 : 15-07-24 12:25
조회 : 1,222
