반응형 #롯데카드해킹 #정보유출 #해킹정황 #웹쉘 #OracleWebLogic #CVE201710271 #악성코드 #데이터유출 #보안취약점 #금융권해킹 #사이버보안 #서버보안 #보안점검 #ISMS인증 #금융보안사고1 롯데카드 960만명 정보 유출? 해킹 정황 상세 분석 1. 사건의 시작 – 점검 중 발견된 이상 신호2025년 8월 26일, 롯데카드는 정기 서버 점검 중 이상 로그와 의심스러운 명령 실행 흔적을 발견했습니다.초기에는 단순 오류로 간주했지만, 심층 분석 결과 악성코드 2종과 웹쉘(Web Shell) 5종이 내부 서버 3곳에서 발견되며 심각한 해킹 공격 정황이 드러났습니다.결정적인 전환점은 8월 31일 정오경, 약 1.7GB 분량의 데이터가 외부로 전송된 흔적이 포착된 순간입니다. 이는 단순 침입을 넘어 실제 정보 유출 시도로 평가됩니다.2. 해킹은 어떻게 진행됐나?이번 해킹은 Oracle WebLogic의 CVE-2017-10271이라는 구형 취약점을 악용한 공격입니다.공격자는 이 취약점을 통해 원격 명령 실행(RCE) 권한을 획득하고, JSP 기반 웹쉘을.. 2025. 9. 2. 이전 1 다음 반응형
