GoDaddy, 해커가 소스코드를 훔쳐서 다년간 멀웨어를 설치

 (bleepingcomputer.com)
7P by xguru 2023-02-20 | favorite | 댓글과 토론
  • 다년간의 공격으로 cPanel 공유 호스팅 환경을 뚫고 들어가서 몇년간 멀웨어를 설치해서 운영해왔음
  • 지난 12월에 한 사용자가 자신의 사이트가 랜덤 도메인으로 리다이렉트 된다는 신고를 통해서 알게 되었는데, 그때 이미 공격자가 몇년간 회사 네트웍에 접근해 왔다는 것을 인지
  • 회사측은 이 공격자가 GoDaddy 코드를 획득한 후 시스템에 접근해서 몇년간 지속적으로 멀웨어를 설치해왔다고 SEC에 보고함
  • 2021/11, 2020/03 월의 데이터 유출도 이 캠페인과 관련이 있다고
  • 대응을 위해 외부 사이버 보안 전문가 및 법 집행 기관과 협력중
  • 또한, 이 공격 집단이 전세계의 다른 호스팅 회사를 대상으로 하는 조직적인 캠페인을 하고 있다는 증거를 발견