벌새::Security
2014. 9. 30. 20:04
해킹된 웹 사이트를 이용한 디시인사이드 갤러리 접속시 납치 문제 (2014.9.30)
올해 초에 국내 최대 규모의 디시인사이드(dcinside.com) 커뮤니티 사이트를 포털 검색을 통해 접속하는 과정에서 "api.tistory.us" 웹 서버로 납치가 이루어지는 이슈에 대해 언급한 적이 있었습니다. 디시인사이드(DCInside) 접속시 "api.tistory.us" 사이트를 이용한 납치 문제 (2014.1.5) 당시 분석 내용에서는 장기간에 걸쳐서 디시인사이드 갤러리에 접속하는 과정에서 납치가 이루어지고 있었으며 이를 통해 광고 수익을 얻으려는 금전적 목적의 납치 행위로 파악하였습니다. 디시인사이드 납치 사이트(api.tistory.us)를 이용한 악성코드 유포 주의 (2014.3.21) 흥미로운 점은 2014년 3월경 납치를 통해 연결되는 "api.tistory.us" 웹 서버가 해킹..