none028

사회생활을 시작하고 나서 처음 작성해보는 회고록이다.

2020년동안 수행한 활동, 이직하게 된 계기, 이직하고 나서 경험한 새로운 경험과 앞으로의 목표에 대해서 작성하고자 한다.

블로그 활동 (2020.01 ~ 2020.12)

실제 블로그를 시작한 건 2019년에 시작했는데, 본격적으로 시작한 건 2020년 1월부터 시작하였다. 시작하게 된 계기는 지금까지 공부한 것과 공부를 하면서 고민했던 내용들을 남기고 싶어서 시작하게 되었다.

블로그 활동을 하면서 느낀 점은 단순히 다크웹에 접근하는 경로에 대해서 궁금한 사람들 외에도 다크웹에서 일어났던 일들과 다크웹에서 활동하는 TA에 대해 궁금해하는 사람들이 많았다. 다음 가장 핫했던 글은 면접 후기글이였다.

노력한 결과, 2020년에 누적 방문자 10,000명을 11월에 달성했다. 지금은 15,000명을 달성한 상태이다. 이대로 쭈욱!! 가즈아!! 

BoB 뉴스레터 활동 (2020.06 ~ 2020.12)

BoB 뉴스레터 활동은 호기심에 시작했지만, BoB 뉴스레터가 성장하면서 나 자신도 같이 성장하는 느낌이 들어서 2021년에도 활동을 이어서 하기로 결심하였다. 6월호부터 12월호까지 기사를 작성하면서 BoB 수료생을 대상으로 인터뷰를 하는 컨텐츠를 주로 다루었다. 이때 보안에서도 다양한 분야와 직무를 하고 계신 수료생들의 경험을 간접적으로 경험하고 기사를 작성하는 경험이 실제 업무에서 담당자분과 미팅할때 정말 많은 도움이 되었다.

국내 보안 기업에서의 첫 근무 경험 (2019.10 ~ 2020.04)

처음 이 회사에 입사하였을때, 전달받은 코드는 크롤러를 제외한 모든 스크립트는 제대로 된 주석이 없는 상태였고 버전 관리도 되어 있지 않았다. 있더라도 알아볼 수 없는 단어로 작성되어 있었고, 직접 로컬에서 웹 서버를 돌리는 상태에서 웹 서비스의 구조를 하나하나 다 뜯어보았다. 여기서 현타가 오기 시작했다... 주석만... 커밋만... 조금만 더 제대로 작성했으면 2달도 걸리지 않을 업무인데... 그래서 다크웹 인텔리전스 도구를 개발하는 프로젝트의 막바지에 참가해서 2달 내내 휴가를 사용하지 않고, 새벽 근무까지 하면서 결국 완성하였다.

2020년 1월부터는 다크웹 인텔리전스 도구의 버전 2를 개발하기 시작했고, 여기서 더 심한 현타가 오기 시작했다. 개발도 힘든데, 발표에다가 인턴 교육에다가 인턴이 하고 있는 업무까지 서포트해야 되는 상황이였다. 이때, 이직을 위한 이력서를 작성하기 시작하였다.

2020년 2월 10일에 링크드인을 통해 지금 회사의 실장님께서 잡 오퍼를 보내주셨고, 냉큼 수락하였다. 

이때 이직을 위한 인터뷰 준비 + 기존 업무 마무리 작업 + 인수 인계 때문에 정말 바빴다. 인터뷰는 1차 화상 인터뷰, 2차 대면 면접 (영어 인터뷰), 3차 싱가포르 CTI팀과의 면접, 4차 고객사 담당자분과의 면접 이렇게 4단계로 이루어졌었다. 모두 2달안에 진행되었고 너무 힘들었다...

국내 보안 기업에서 다크웹 인텔리전스 도구를 개발하다가 싱가포르 보안 컨설팅 기업의 사이버 위협 인텔리전스팀으로 이직하게 된 계기

이직하게 된 계기는 한 가지였다. 팀의 프로세스나 시스템을 갖추기 위해 아무도 노력하지 않는 것이 가장 큰 이유였다. 예로 들면, 깃헙을 사용할때에도 협업하는 사람들은 여러 명인데 커밋을 하는 규칙은 제각각이였다. 물론 이건 간단하게 해결할 수 있는 문제였지만, 이 외에도 협업하는 데 필요한 개선 사항들이 너무나도 많았다. 그래서 짧은 근무 기간과 빠르게 이직을 결심한 문제를 가지고도 이직을 하게 되었다.

여기서 짧은 근무 기간과 빠르게 이직을 결심한 문제에 대해서 좀더 설명하자면, 지금 회사가 세번째 회사이다. 2019년 9월 다니던 보안 스타트업이 한국 지사를 정리하게 되면서 한국 지사에서 근무 중인 사람들 중, 일부는 싱가포르로 옮기고 나머지 사람들은 다른 회사로 이직하게 되었다. 여기서 나는 지금까지 해오던 것과는 다른 것을 해보고 싶어서 솔루션 엔지니어에도 지원해보고, 네트워크 엔지니어나 백엔드 개발자 모집에도 지원해보았다.

그러던 와중에 마침 다크웹 인텔리전스 도구를 개발 중인 국내 보안 기업과의 연락이 닿아서 2019년 10월에 다크웹 인텔리전스 도구를 개발하는 국내 보안 기업으로 이직하게 되었다. 그리고 국내 보안 기업으로 이직하고나서 4개월만에 이직을 생각하게 되었다.

혼돈의 카오스 (2020.04 ~ 2020.07)

지금 회사로 이직을 했을때, 첫 날은 정말 행복했다. 하지만 비극은 고객사 첫 출근부터 시작되었다. 조오~용한 SOC 센터 분위기 그리고 나에게 인수인계를 해주신 협력사의 분석가께서 싸놓고 가신 똥을 마주한 순간... 아! 내가 왜 이직을 했을까... 내가 왜... 그냥 버틸걸... 

하지만 내가 할 수 있는 건 똥을 치우는 일과 회사의 신뢰를 되찾기 위한 노력 밖에 없었다. 그래서 가장 먼저 협력사에서 정리한 이메일의 백업본을 모두 정독하였고, 지금 고객사에 전달되고 있는 서비스와 데이터에 대해서 모두 검토하고자 노력하였다. 그러고나서 지금 회사에서 가지고 있는 문제와 협력사와 함께 당장 해결가능한 문제들을 나열하기 시작하였다. 이때 RACI 차트라는 것을 처음 알게되었다. 그리고 Cyber Threat Intelligence에서 가장 중요한 두 가지에 대해서 확실히 알게 되었다. 그 두 가지는 evidence based on knowledge와 actionable item 이다.

**RACI 차트: 관련자들이 프로젝트에서 담당하는 역할과 책무를 매트릭스 형태로 기술하는 모델 (인용 - RACI 차트, IT용어위키)

1) 작업 프로세스 개선을 위한 노력

생각보다 문제들이 너무 많았다. 보고서 포맷부터 시작해서 단어의 기준 그리고 위협 정보를 전달하는 프로세스 마저도 제대로 갖추어지지 않은 상태였다. 그 상황에서 일단 업무는 진행해야 되기 때문에 위협 정보를 전달하는 프로세스를 가장 먼저 개선하기 시작하였다. 협력사로부터 전달받는 위협 정보를 전부 무분별하게 전달하는 것이 아니라 Onsite로 근무 중인 내가 1차적으로 검토한 다음, 고객사 시스템을 활용해서 고객사에 계신 관련 담당자분께 전달하는 방식으로 개선하였다.

현재 작업 프로세스는 위협 정보를 전달하는 방식 외에도 계속해서 개선해나가고 있다.

2) 보고서 포맷 개선을 위한 노력

작업 프로세스를 어느 정도 개선하고 난 후에 보고서 포맷과 보고서에 사용되는 단어들에 대한 문제가 보이기 시작하였다. 도대체 맥락을 알아볼 수 없는 보고서의 포맷부터 시작해서 보고서를 작성할때 기본 디자인이나 스타일에 대한 설정 값을 정하지 않고, 한땀 한땀 직접 수작업을 하시는 협력사 분들을 보고 워드를 가르쳐드리고 싶은 심정이였다.

여기서 가장 힘들었던 건 소통과 문화의 차이였다. 협력사가 이스라엘 사람들인데, 이 분들에게 포맷을 수정해야하는 이유와 보고서에 사용되는 단어의 기준과 한국에서 이해하는 뜻에 대해서 설명하는 것과 개선을 위한 설득 과정이 너무 힘들었다.

처음에는 보고서를 작성하는 권한이 모두 협력사에 있었기 때문에, 이 권한을 가져오기 위해서 약 한달 정도 소요되었다. 정말 진빠지는 일이였다. 이때 너무 화가 나서 나의 울분을 표출하기 위해 영어 공부를 했더니 영어 실력이 미친듯이 늘었다. 그리고 협력사와의 미팅 과정에서 말 실수를 하면 협력사 측에서 윗선에 컴플레인을 보내셔서 정말 힘들었다.

한달 정도 노력한 끝에 보고서의 작성 권한을 가져올 수 있게 되었다. 이 날 정말 고구마 100개 먹은 상태에서 콜라 마신 느낌이였다. 이때부터 보고서 포맷을 빠르게 바꿀 수 있었고, 고객사의 피드백과 요구 사항이 보고서에 빨리 반영되기 시작하였다.

3) 보고서에서 사용되는 단어를 개선하기 위한 노력

보고서에 사용되는 어떤 단어를 개선해야하는 지에 대해서 궁금할 수 있다. 나도 처음에 궁금했다. 근데 이제 여러 사람들이 이 보고서를 읽어야하고, 나중에는 보안에 대한 지식이 없는 사람도 봤을때 이해할 수 있는 보고서를 작성해야하기 때문에 왜 보고서에서 사용되는 단어를 개선해야하는 지에 대해서 알게 되었다.

먼저 단어가 명확하지 않으면, 회의 시간에 듣는 사람이 단어 뜻을 몰라서 중요한 정보를 놓치거나 단어 뜻을 재확인하기 위해서 되묻는 시간으로 인해 여러 사람의 시간과 뺏음과 동시에 회의 시간이 길어진다. 적절한 타이밍에 명확한 정보를 전달하고, 적절한 시간에 회의를 마치기 위해 단어에 대한 기준이나 뜻은 계속해서 고민해야하고 개선해야한다.

여기서 단어에 대한 기준이나 뜻을 명확하게 전달하기 위한 개선 과정에서 가끔 느끼는 거지만 한국어도 못하고 영어도 못하는 느낌이 들었다. 더 열심히 공부해야지... 단어를 개선하기 위해서 노력하는 과정에서 도움이 된 자료는 IT 용어 관련 블로그나 국제 보안 기업의 보고서에서 사용되는 단어가 가장 큰 도움이 되었다.

다양한 경험 (2020.08 ~ 2020.12)

1) 다양한 나라 사람들과의 미팅

이스라엘에 있는 협력사 외에도 다른 협력사와의 첫 미팅을 가지게 되었다. 그 이유는 한국에 있는 모 회사에서 TIP 솔루션에 대해서 관심을 보이는 회사가 있어서 PoC를 진행하는 과정에서 미팅에 참가하게 되었다.

이번에는 러시아에 본사를 두고 있는 협력사였다. 미팅에서는 미국에 있는 세일즈 헤드, 싱가포르에 있는 세일즈와 러시아에 있는 분석가가 협력사에서 서비스하고 있는 기능과 그들의 성과에 대해서 설명하는 자리였다. 처음으로 비즈니스 미팅에 참여하기도 했지만, 여러 나라 사람들과 한 미팅에서 대화를 나누는 색다른 경험이였다.

2) 면접관

지금 회사에 인력이 부족해서 추가적으로 더 엔지니어를 고용한다는 소식을 듣게 되었다. 이때 실장님께서 면접에 면접관으로 참가할 수 있는 기회를 주셨다. 처음 취업 준비할때가 생각나면서 그때 내가 느꼈던 쫄림과 두려움을 지금 내가 면접관으로 들어가는 면접장에서 면접을 보는 사람이 나와 같이 그런 기분을 느낄 걸 생각하니 좀 짜릿했다.

짜릿함을 가지고 들어간 첫 면접관으로서의 경험은 너무 재밌었다. 새로운 사람이 우리 회사를 지원한 이유와 그 사람이 가지고 있는 이력에 대해서 질문하고 알아가는 것 자체가 재밌었다.

3) 한국 CTI팀을 빌딩할 수 있는 기회

면접관을 경험하고 나서 실장님께서 한국 CTI팀을 빌딩해보지 않겠냐라는 제의를 하셨다. 원래 입사하기 전에도 한국에 CTI팀을 빌딩할 계획이 있다는 것은 알고 있었지만, 내가 빌딩할 줄은 몰랐다... 이제 CTI를 시작한 지 9개월 정도 되었는데... 좋은 기회이지만 섣불리 빌딩했다가는 망할 거 같은 생각이 들었다.

그래서 부랴부랴 공부하기 시작하였다. NIST 800-150 Guide to Cyber Threat Information Sharing 을 가장 먼저 정독하였고, 다른 지사의 CTI팀이 어떻게 빌딩되어 있는 지와 지금 회사에서 서비스하고 있는 CTI 서비스 관련 deck를 찾아보기 시작하였다. 아직도 삽질 중 이다. 힘들다.

4) 또 다시 찾아온 이직 기회

이번에는 Customer Success Manager 직무의 잡 오퍼를 받았다. 미국 뉴욕에 본사를 둔 블록체인 위협 인텔리전스 기업이였으며, 면접이 너무나도 길었다. 면접의 단계를 나누자면, 헤드헌터 - 리크루터 - Head of Customer Success Manager - (1주일 분량의 Work Assignment) - Customer Success Team - HR - VP, 여기까지 총 7단계를 거쳐서 면접을 보았다. 채용 프로세스까지 진행되었지만, 너무 잦은 이직에 대한 문제, 커리어가 완전히 바뀌는 문제와 지금 회사에서도 충분히 만족하기 때문에 이직을 포기하였다.

앞으로의 목표 (2021.01 ~ 2021.12)

가장 먼저 고객사에서 아직까지도 해결되지 않고 있는 문제에 대해서 최대한 완벽하게 개선하는 것이 올해 1차 목표이다. 그리고 한국 CTI팀을 무난하게 문제없이 잘 빌딩해서 바보도 쉽게 일할 수 있는 프로세스를 가진 안정적인 팀을 만드는 것이 2차 목표이다.

1차 목표를 이루기 위해서는 나 자신도 노력해야 되지만 여전히 힘든 소통과 문화의 차이에 대한 문제도 해결해야하고, 현재 가지고 있는 문제의 근본적인 해결책에 대해서도 끊임없이 고민해야할 거 같다.

2차 목표는 나 자신의 실력을 키우는 것과 기반을 잘 다지는 것이 가장 우선인 거 같다. 작년에는 Recorded Future 트레이닝 하나만 듣고 certified user 라이센스를 취득하였는데, 올해는 시간 관리를 잘해서 SANS - GIAC를 취득하고 싶다!! 

결론은 목표를 이루기 위해서는 시간 관리가 가장 중요하다. 올해는 작년보다 더 열심히 살아야지! 

관련 기사

• 2020. 11. 08 보안뉴스, [긴급] 사이버범죄 천국 다크웹, 한국 798개 웹사이트 계정정보 유출
• 2020. 11. 23 보안뉴스, 이랜드그룹 계정정보 2,992건 다크웹에 유출됐는데... 랜섬웨어 사건과의 연관성은?

유출 덤프 분석 개요

이 사건에서 무엇보다 주목할 점은 최근 본지가 보도했던 다크웹에서의 한국 798개 웹사이트 계정정보 유출사건에서 이랜드그룹의 계정도 2,992건이나 포함됐다는 사실이다. (인용 - 2020. 11. 23 보안뉴스, 이랜드그룹 계정정보 2,992건 다크웹에 유출됐는데... 랜섬웨어 사건과의 연관성은?)

여기서 "한국 798개 웹사이트 계정정보 유출사건" 키워드를 통해서  cit0day 데이터 유출 덤프와 관련되어 있음을 유추할 수 있었습니다.

• 이랜드그룹과 관련된 계정이 cit0day 유출 덤프에 포함되어 있다(?)
• 11월 초, 한국 관련 계정이 대량으로 노출된 데이터 유출 덤프 (현재 여러 언더그라운드포럼에서 공유 및 판매 중)
• 2020. 11. 08 Nulled (언더그라운드포럼), "Cit0day.in - All the leaks" published by nmapthis
• cit0day.in은 이미 올해 9월 14일에 take down된 사이트 - 아래 기사 내용을 통해 확인할 수 있었습니다.

In fact, Cit0Day launched in January 2018, as LeakedSource was taken down, and was heavily advertised on both underground hacking forums but also on major forums on the public internet, like BitcoinTalk, according to data provided by threat intelligence service KELA, which first alerted ZDNet about the site earlier this year.

However, the Cit0day website went down on September 14, when the site's main domain sported an FBI and DOJ seizure notice. (인용 - 2020. 11. 04 ZDnet, 23,600 hacked databases have leaked from a defunct 'data breach index' site)

• cit0day 데이터 유출 덤프 용량

• cit0da.7z 압축 파일 해제

용량이 어마어마해서 아래의 커맨드를 활용해서 .co.kr에 해당되는 .rar 파일과 .zip 파일을 먼저 다른 폴더로 복사하였습니다.

ls | grep "\.co\.kr" | xargs -I{} cp {} "저장 폴더 경로"

그리고, 압축 파일을 해제하면 대부분 .txt 확장자로 이루어진 덤프를 추출할 수 있습니다. 여기서 아래의 커맨드를 활용해서 필요한 정보들만 추출하였습니다.

find . -type f -name "*.txt" -exec grep "아이디와 관련된 키워드" {} \;

여기서 해당 유출 데이터가 발견된 파일명을 가져오기 위해서 아래의 커맨드를 활용해서 노출된 계정 정보와 유출된 웹 사이트에 대한 정보를 추출하였습니다.

find . -name "*.txt" -exec grep "아이디와 관련된 키워드" {} /dev/null \;

위와 같은 과정으로 분석하였을때, .co.kr을 기준으로 533개의 사이트가 cit0day.in 유출 덤프에 포함되어 있다는 사실을 확인하였습니다.

해당 유출 덤프에 포함된 한국 사이트 리스트 (한국 사이트_.co.kr 533개)

• .co.kr 기준으로 9건의 이랜드 관련 임직원 계정 포함 (eland.com/elandretail.com 기준)
• 제 개인 계정도 2건 노출되어 있었습니다..ㅎㅎ 시간 없으신 분들은  haveibeenpwned.com/에서 빠르게 조회하실 수 있습니다.

0059.co.kr \{3.139\} \[HASH\] \(Shopping\).rar
100pdent.co.kr \{52.071\} \[HASH+NOHASH\] \(Shopping\).rar
123flower.co.kr \{4.624\} \[NOHASH\] \(Web Hosting\).rar
1print.co.kr \{6.305\} \[HASH+NOHASH\] \(NoCategory\).rar
49f.co.kr \{37.616\} \[NOHASH\] \(Shopping\).rar
59shop.co.kr \{9.535\} \[HASH\] \(Shopping\).rar
academy.2e.co.kr \{5.246\} \[HASH+NOHASH\] \(NoCategory\).rar
acaedu.co.kr \{4.538\} \[HASH+NOHASH\] \(NoCategory\).rar
ad-web.co.kr \{106.940\} \[NOHASH\] \(Web Hosting\).rar
addr.co.kr \{5.260\} \[NOHASH\] \(Web Hosting\).rar
aeromask.co.kr \{10.630\} \[HASH\] \(NoCategory\).rar
aiangel.co.kr \{69.002\} \[HASH\] \(IT\).rar
aigroshop.co.kr \{9.540\} \[HASH\] \(Shopping\).rar
amika.co.kr \{1.739\} \[HASH+NOHASH\] \(Shopping\).rar
ani.buki.co.kr \{94.384\} \[NOHASH\] \(Entertainment\).rar
applebeebook.co.kr \{59.798\} \[HASH+NOHASH\] \(Shopping\).rar
atmo.co.kr \{4.849\} \[NOHASH\] \(Web Hosting\).rar
autodefend.co.kr \{51.529\} \[HASH\] \(Spam URLs\).rar
avabookscan.co.kr \{1.756\} \[HASH\] \(NoCategory\).rar
azumall.co.kr \{11.364\} \[NOHASH\] \(Shopping\).rar
battman.co.kr \{21.580\} \[HASH\] \(Shopping\).rar
bestcondo.co.kr \{36.975\} \[NOHASH\] \(Real Estate\).rar
biblesms.co.kr \{4.362\} \[NOHASH\] \(Religion\).rar
bidok.co.kr \{3.105\} \[NOHASH\] \(Web Hosting\).rar
bigcatworld.co.kr \{6.766\} \[HASH\] \(Shopping\).rar
bikem.co.kr \{10.940\} \[NOHASH\] \(Auto\).rar
bikem.cobikem.co.kr \{9.843\} \[NOHASH\] \(NoCategory\).rar
bobmunsa.co.kr \{41.400\} \[HASH+NOHASH\] \(Reference\).rar
bomtvbiz.co.kr \{2.508\} \[HASH+NOHASH\] \(Shopping\).rar
camnews.co.kr \{60.079\} \[NOHASH\] \(Media\).rar
candb.co.kr \{.906\} \[NOHASH\] \(Web Hosting\).rar
cardstation.co.kr \{.168.651\} \[HASH+NOHASH\] \(Shopping\).rar
chesterauction.co.kr \{9.079\} \[HASH+NOHASH\] \(Real Estate\).rar
chinaguide.co.kr \{4.351\} \[HASH+NOHASH\] \(Shopping\).rar
chline.co.kr \{8.139\} \[HASH+NOHASH\] \(Web Hosting\).rar
chukgubantmall.co.kr \{16.317\} \[HASH+NOHASH\] \(NoCategory\).rar
cjwedy.co.kr \{1.711\} \[NOHASH\] \(Social\).rar
ck5004.co.kr \{7.338\} \[NOHASH\] \(IT\).rar
cksflower.co.kr \{36.844\} \[HASH+NOHASH\] \(Shopping\).rar
clover5030.co.kr \{2.001\} \[NOHASH\] \(Search Engines and Portals\).rar
cmpkorea.co.kr \{1.247\} \[HASH\] \(Shopping\).rar
cnkglobal.co.kr \{77.799\} \[HASH+NOHASH\] \(Shopping\).rar
codacnc.co.kr \{2.785\} \[HASH+NOHASH\] \(Web Hosting\).rar
color7.co.kr \{1.517\} \[HASH+NOHASH\] \(Shopping\).rar
cooknbake.co.kr \{5.275\} \[HASH+NOHASH\] \(Web Hosting\).rar
coukey.co.kr \{5.465\} \[HASH+NOHASH\] \(Media\).rar
cruz.co.kr \{1.682\} \[NOHASH\] \(Web Hosting\).rar
csfrance.co.kr \{3.863\} \[NOHASH\] \(Web Hosting\).rar
cube24.co.kr \{5.571\} \[NOHASH\] \(Shopping\).rar
daegubbang.co.kr \{3.419\} \[HASH+NOHASH\] \(Shopping\).rar
daegufc.co.kr \{52.269\} \[HASH+NOHASH\] \(Sports\).rar
danast.co.kr \{12.530\} \[HASH+NOHASH\] \(NoCategory\).rar
darumlaw.co.kr \{2.614\} \[NOHASH\] \(Business\).rar
dbnawa.co.kr \{2.785\} \[HASH+NOHASH\] \(IT\).rar
ddock.co.kr \{12.776\} \[HASH\] \(Social\).rar
debatecenter.co.kr \{1.217\} \[HASH\] \(Education\).rar
dgcpbc.co.kr \{2.325\} \[HASH+NOHASH\] \(Religion\).rar
dgcpbc.co.kr \{2.520\} \[HASH+NOHASH\] \(Religion\).rar
dgpbc.co.kr \{2.325\} \[HASH+NOHASH\] \(Religion\).rar
dgpbc.co.kr \{2.486\} \[HASH+NOHASH\] \(Religion\).rar
digitalmagazine.co.kr \{10.354\} \[HASH+NOHASH\] \(Shopping\).rar
diycos.co.kr \{2.779\} \[HASH+NOHASH\] \(Shopping\).rar
djauto.co.kr \{2.985\} \[HASH\] \(Auto\).rar
dleducation.co.kr \{128.775\} \[NOHASH\] \(Education\).rar
donginphoto.co.kr \{2.129\} \[HASH+NOHASH\] \(Shopping\).rar
dongjinsemichem.co.kr \{21.596\} \[HASH+NOHASH\] \(Web Hosting\).rar
dongseoht.co.kr \{2.135\} \[HASH+NOHASH\] \(NoCategory\).rar
dr-u.co.kr \{1.919\} \[HASH+NOHASH\] \(Web Hosting\).rar
dumf.co.kr \{16.547\} \[HASH+NOHASH\] \(Shopping\).rar
dybmath.co.kr \{20.307\} \[HASH+NOHASH\] \(Education\).rar
econo.iibiz.co.kr \{4.488\} \[HASH\] \(IT\).rar
edavinci.co.kr \{1.226\} \[HASH\] \(Web Hosting\).rar
educa.co.kr \{40.836\} \[HASH\] \(Education\).rar
eduhanil.co.kr \{1.435\} \[NOHASH\] \(NoCategory\).rar
eh.cadillac.co.kr \{17.063\} \[NOHASH\] \(Auto\).rar
ekan.co.kr \{5.767\} \[HASH+NOHASH\] \(NoCategory\).rar
ekwangdong.co.kr \{3.300\} \[HASH+NOHASH\] \(Medicine\).rar
enchool.co.kr \{1.407\} \[NOHASH\] \(Shopping\).rar
endoshop.co.kr \{39.049\} \[HASH+NOHASH\] \(Shopping\).rar
eng.kgsilicone.co.kr \{8.785\} \[HASH+NOHASH\] \(Business\).rar
eng.megacomp.co.kr \{32.073\} \[HASH\] \(Web Hosting\).rar
eng.pdsystem.co.kr \{44.166\} \[HASH+NOHASH\] \(Shopping\).rar
englishegg.co.kr \{13.166\} \[HASH\] \(Education\).rar
eom.co.kr \{1.891\} \[NOHASH\] \(Business\).rar
ep.sewha.co.kr \{3.484\} \[NOHASH\] \(Business\).rar
erumi.ivyweb.co.kr \{3.159\} \[HASH+NOHASH\] \(Business\).rar
esejong.co.kr \{11.034\} \[NOHASH\] \(Web Hosting\).rar
ests.co.kr \{6.066\} \[HASH+NOHASH\] \(Business\).rar
esubi.co.kr \{95.650\} \[NOHASH\] \(Shopping\).rar
etroad.co.kr \{11.623\} \[HASH+NOHASH\] \(Shopping\).rar
eurail.co.kr \{1.188\} \[HASH+NOHASH\] \(Travel\).rar
eurailpasskorea.co.kr \{3.146\} \[NOHASH\] \(Travel\).rar
euro-guide.co.kr \{6.588\} \[HASH+NOHASH\] \(Web Hosting\).rar
fashionformen.co.kr \{10.323\} \[HASH+NOHASH\] \(NoCategory\).rar
feelwell.co.kr \{239.517\} \[HASH+NOHASH\] \(Shopping\).rar
felizspanish.co.kr \{9.547\} \[HASH+NOHASH\] \(Education\).rar
finlandhouse.co.kr \{2.710\} \[HASH+NOHASH\] \(Shopping\).rar
flosatelier.co.kr \{18.164\} \[NOHASH\] \(NoCategory\).rar
flosatelier.co.kr \{35.182\} \[HASH+NOHASH\] \(NoCategory\).rar
flower-21.co.kr \{1.174\} \[NOHASH\] \(Shopping\).rar
floweru.co.kr \{2.393\} \[HASH\] \(Shopping\).rar
fobst.uxis.co.kr \{10.444\} \[HASH+NOHASH\] \(Education\).rar
forbis.co.kr \{1.627\} \[HASH+NOHASH\] \(Shopping\).rar
fphome.co.kr \{1.282\} \[HASH+NOHASH\] \(Media\).rar
freeclass.co.kr \{130.174\} \[NOHASH\] \(Education\).rar
gangnamhosp.co.kr \{1.434\} \[HASH+NOHASH\] \(Medicine\).rar
gayapark.co.kr \{2.756\} \[HASH+NOHASH\] \(Shopping\).rar
gige.co.kr \{1.580\} \[NOHASH\] \(IT\).rar
gigyero.co.kr \{4.150\} \[HASH+NOHASH\] \(Shopping\).rar
gimporun.co.kr \{2.789\} \[HASH\] \(IT\).rar
gkn.co.kr \{15.004\} \[HASH+NOHASH\] \(Travel\).rar
glinet.co.kr \{3.627\} \[HASH+NOHASH\] \(NoCategory\).rar
globalseafoods.co.kr \{10.244\} \[HASH+NOHASH\] \(Business\).rar
gmcheil.co.kr \{1.743\} \[HASH+NOHASH\] \(Medicine\).rar
gmdiet.co.kr \{4.670\} \[HASH+NOHASH\] \(Web Hosting\).rar
goknife.co.kr \{4.080\} \[NOHASH\] \(Business\).rar
goldbars.co.kr \{39.599\} \[HASH+NOHASH\] \(Shopping\).rar
gontv.co.kr \{12.839\} \[HASH\] \(Shopping\).rar
gounmam-card.co.kr \{4.096\} \[HASH\] \(Media\).rar
hair2000.co.kr \{84.027\} \[HASH+NOHASH\] \(Shopping\).rar
hanbit.co.kr \{21.893\} \[HASH+NOHASH\] \(IT\).rar
hangilart.co.kr \{6.571\} \[NOHASH\] \(Web Hosting\).rar
hangsign.co.kr \{2.011\} \[NOHASH\] \(Religion\).rar
happy.engwiz.co.kr \{3.208\} \[HASH\] \(Web Hosting\).rar
hazi.co.kr \{4.223\} \[HASH+NOHASH\] \(Business\).rar
hdjk.co.kr \{2.020\} \[HASH\] \(Religion\).rar
hellolivetv.co.kr \{13.755\} \[HASH\] \(NoCategory\).rar
herbwh.co.kr \{5686\} \[HASH+NOHASH\] \(Web Hosting\).rar
hi-hyundai.co.kr \{4.100\} \[HASH+NOHASH\] \(Shopping\).rar
highcut.co.kr \{2.880\} \[HASH+NOHASH\] \(Social\).rar
hipassgps.co.kr \{3198\} \[NOHASH\] \(NoCategory\).rar
hkcrystal.co.kr \{1.460\} \[HASH+NOHASH\] \(Shopping\).rar
homepilates.co.kr \{45.829\} \[NOHASH\] \(Shopping\).rar
hoseworld.co.kr \{6.353\} \[NOHASH\] \(Shopping\).rar
hspp.co.kr \{10.851\} \[HASH\] \(Shopping\).rar
i7777.co.kr \{35.145\} \[NOHASH\] \(NoCategory\).rar
ibijindo.co.kr \{2.756\} \[HASH+NOHASH\] \(Shopping\).rar
iedutour.co.kr \{2.273\} \[NOHASH\] \(Travel\).rar
ifixshop.co.kr \{5.194\} \[HASH+NOHASH\] \(Shopping\).rar
ilkwangtour.co.kr \{11.646\} \[HASH+NOHASH\] \(Travel\).rar
ilovesindo.co.kr \{2.754\} \[HASH+NOHASH\] \(Travel\).rar
inolacroixbang03.inohosting.co.kr \{9.266\} \[HASH\] \(NoCategory\).rar
inovia.co.kr \{1.558\} \[HASH+NOHASH\] \(IT\).rar
insightauction.co.kr \{67.844\} \[HASH\] \(Real Estate\).rar
jbrmall.co.kr \{3.055\} \[HASH+NOHASH\] \(Shopping\).rar
jinjunara.co.kr \{4.668\} \[HASH+NOHASH\] \(Shopping\).rar
jmotive.co.kr \{4.011\} \[HASH+NOHASH\] \(Shopping\).rar
jnjj.co.kr \{6.766\} \[HASH\] \(Shopping\).rar
jobpeople.co.kr \{1.016\} \[HASH+NOHASH\] \(NoCategory\).rar
junggane.co.kr \{1.282\} \[HASH+NOHASH\] \(Shopping\).rar
junggocamera.co.kr \{1.666\} \[HASH+NOHASH\] \(Shopping\).rar
juviscorp.co.kr \{115.674\} \[HASH+NOHASH\] \(Job Search\).rar
jwsports.co.kr \{6.585\} \[NOHASH\] \(Sports\).rar
jyhobgy.co.kr \{44.289\} \[NOHASH\] \(Web Hosting\).rar
kaplug.co.kr \{1.400\} \[NOHASH\] \(Web Hosting\).rar
kdgasnojo.co.kr \{39.520\} \[HASH+NOHASH\] \(NoCategory\).rar
kem.itlife.co.kr \{1.006\} \[NOHASH\] \(IT\).rar
keyflower.co.kr \{3.335\} \[HASH+NOHASH\] \(Shopping\).rar
kidjob.co.kr \{.100.586\} \[HASH+NOHASH\] \(Education\).rar
kidjob.co.kr \{120.440\} \[HASH+NOHASH\] \(Education\).rar
kncsa.co.kr \{1.888\} \[HASH\] \(Shopping\).rar
kncsa.co.kr \{1.895\} \[HASH\] \(Shopping\).rar
lafashionista.co.kr \{16.026\} \[HASH+NOHASH\] \(Shopping\).rar
letterland.co.kr \{1.369\} \[NOHASH\] \(Web Hosting\).rar
livv.co.kr \{1.712\} \[NOHASH\] \(NoCategory\).rar
lovepp.co.kr \{1.090\} \[HASH+NOHASH\] \(NoCategory\).rar
loverespect.co.kr \{28.622\} \[HASH\] \(Shopping\).rar
m.auditionstory.co.kr \{28.126\} \[HASH+NOHASH\] \(Social\).rar
m.brightroom.co.kr \{9.680\} \[HASH+NOHASH\] \(NoCategory\).rar
m.buyest.co.kr \{10.183\} \[HASH+NOHASH\] \(Shopping\).rar
m.digital-clinic.co.kr \{63.569\} \[HASH+NOHASH\] \(Religion\).rar
m.fishingmap.co.kr \{21.813\} \[HASH\] \(Social\).rar
m.flower-delivery.co.kr \{40.927\} \[NOHASH\] \(Web Hosting\).rar
m.i-baby.co.kr \{77.608\} \[HASH+NOHASH\] \(Shopping\).rar
m.infopub.co.kr \{1.391\} \[HASH\] \(IT\).rar
m.monkeybusiness.co.kr \{2.268\} \[HASH+NOHASH\] \(Shopping\).rar
m.scordatura.co.kr \{9.676\} \[HASH+NOHASH\] \(Shopping\).rar
maniker.co.kr \{1.007\} \[HASH\] \(Business\).rar
mdsacademy.co.kr \{17.250\} \[HASH\] \(IT\).rar
mecell.co.kr \{37.311\} \[HASH+NOHASH\] \(Shopping\).rar
meniconshop.co.kr \{2.733\} \[HASH+NOHASH\] \(Shopping\).rar
mgchina.co.kr \{7.293\} \[NOHASH\] \(Education\).rar
mhospital.co.kr \{3.474\} \[HASH\] \(Web Hosting\) \(Web Hosting\).rar
mimiline.co.kr \{1.625\} \[HASH+NOHASH\] \(Social\).rar
mimosamall.co.kr \{2.208\} \[HASH\] \(NoCategory\).rar
minminetworks.co.kr \{27.391\} \[HASH+NOHASH\] \(NoCategory\).rar
miso-flower.co.kr \{19.519\} \[NOHASH\] \(Shopping\).rar
mmso.co.kr \{1.168\} \[HASH\] \(NoCategory\).rar
mobiket.co.kr \{2.099\} \[HASH+NOHASH\] \(Web Hosting\).rar
morningmart.co.kr \{2.115\} \[HASH+NOHASH\] \(NoCategory\).rar
msaccess.co.kr \{8.723\} \[NOHASH\] \(IT\).rar
munmakhealing.co.kr \{2.718\} \[HASH+NOHASH\] \(Shopping\).rar
namdogolf.co.kr \{11.695\} \[HASH+NOHASH\] \(Shopping\).rar
namu4u.co.kr \{21.360\} \[HASH+NOHASH\] \(Business\).rar
naomimall.co.kr \{2.115\} \[HASH+NOHASH\] \(Shopping\).rar
narabus.co.kr \{9.167\} \[HASH+NOHASH\] \(Education\).rar
nationalgeographickids.co.kr \{54.455\} \[HASH\] \(NoCategory\).rar
naturalendo.co.kr \{39.088\} \[HASH+NOHASH\] \(Business\).rar
nesteelkorea.co.kr \{14.562\} \[HASH+NOHASH\] \(Business\).rar
netpis.co.kr \{2.764\} \[HASH+NOHASH\] \(Education\).rar
neuron21.co.kr \{166.932\} \[HASH\] \(Web Hosting\).rar
new.e-sul.co.kr \{75.296\} \[HASH\] \(Web Hosting\).rar
newsyn.co.kr \{1.080\} \[HASH\] \(IT\).rar
nexpharm.co.kr \{1.351\} \[HASH+NOHASH\] \(Medicine\).rar
nicevip.co.kr \{40.620\} \[NOHASH\] \(Entertainment\).rar
no1hsk.co.kr \{323.825\} \[HASH+NOHASH\] \(Education\).rar
noteforum.co.kr \{2.732\} \[HASH+NOHASH\] \(IT\).rar
nowclub.co.kr \{25.474\} \[NOHASH\] \(Web Hosting\).rar
nunbab.co.kr \{4.669\} \[HASH+NOHASH\] \(Sports\).rar
nymadison.co.kr \{63.572\} \[HASH+NOHASH\] \(Shopping\).rar
o-price.co.kr \{6.754\} \[HASH+NOHASH\] \(Shopping\).rar
oceanstour.co.kr \{3.217\} \[HASH+NOHASH\] \(Travel\).rar
onlinecondo.co.kr \{36.952\} \[NOHASH\] \(Travel\).rar
pensonglim.co.kr \{2.724\} \[HASH+NOHASH\] \(Shopping\).rar
philipmedi.co.kr \{19.403\} \[HASH+NOHASH\] \(Medicine\).rar
piglive.co.kr \{3.160\} \[HASH+NOHASH\] \(Shopping\).rar
plpt.co.kr \{12.824\} \[HASH+NOHASH\] \(Business\).rar
pointback.co.kr \{3.347\} \[HASH+NOHASH\] \(Shopping\).rar
pointever.co.kr \{31.788\} \[HASH\] \(NoCategory\).rar
pqi.edreamedu.co.kr \{131.631\} \[NOHASH\] \(Education\).rar
pshc.co.kr \{23.651\} \[NOHASH\] \(Shopping\).rar
pwm.co.kr \{1.768\} \[HASH+NOHASH\] \(IT\).rar
redps.co.kr \{8.442\} \[HASH\] \(Shopping\).rar
ronpark.co.kr \{1.515\} \[HASH+NOHASH\] \(Shopping\).rar
samji-it.co.kr \{1.610\} \[NOHASH\] \(Web Hosting\).rar
sample.olym.co.kr \{3.016\} \[HASH+NOHASH\] \(Shopping\).rar
samwooit.co.kr \{2.449\} \[HASH+NOHASH\] \(Business\).rar
samyangtimber.co.kr \{68.981\} \[HASH+NOHASH\] \(Business\).rar
sanhoprint.co.kr \{5.880\} \[HASH+NOHASH\] \(NoCategory\).rar
seojoong.heorum.co.kr \{17.426\} \[HASH+NOHASH\] \(NoCategory\).rar
seoksung.co.kr \{1.582\} \[NOHASH\] \(Media\).rar
seoyunskin.co.kr \{48.337\} \[NOHASH\] \(Shopping\).rar
server.115.co.kr \{558\} \[NOHASH\] \(Web Hosting\).rar
sewonht.co.kr \{1.894\} \[HASH+NOHASH\] \(NoCategory\).rar
sg8.co.kr \{40.341\} \[HASH\] \(Shopping\).rar
shipgo.co.kr \{1.861\} \[HASH+NOHASH\] \(Shopping\).rar
shop99.co.kr \{14.479\} \[HASH+NOHASH\] \(IT\).rar
sntennis.co.kr \{23.873\} \[HASH\] \(Sports\).rar
softcomz.co.kr \{14.327\} \[HASH\] \(Shopping\).rar
sonyunhangil.co.kr \{6.853\} \[NOHASH\] \(Business\).rar
spacesoft.co.kr \{1.698\} \[NOHASH\] \(Shopping\).rar
springeye.co.kr \{1.009\} \[HASH+NOHASH\] \(Education\).rar
square1.co.kr \{3.104\} \[HASH+NOHASH\] \(Travel\).rar
ssadakorea.co.kr \{9.534\} \[NOHASH\] \(Shopping\).rar
ssluroll.pruhome.co.kr \{39.020\} \[HASH+NOHASH\] \(Web Hosting\).rar
starunse.co.kr \{1.403\} \[HASH+NOHASH\] \(Web Hosting\).rar
swanymat.co.kr \{4.488\} \[HASH\] \(Business\).rar
swsc.co.kr \{3.621\} \[HASH+NOHASH\] \(Web Hosting\).rar
tacsystem.co.kr \{5.597\} \[HASH\] \(Business\).rar
tangsoodo.co.kr \{1.195\} \[HASH+NOHASH\] \(Web Hosting\).rar
teaching4u.co.kr \{42.347\} \[HASH+NOHASH\] \(NoCategory\).rar
testweb3.cleanad.co.kr \{9.809\} \[HASH\] \(Shopping\).rar
textom.co.kr \{18.057\} \[HASH\] \(Shopping\).rar
thanksjesus.co.kr \{46.655\} \[HASH\] \(Religion\).rar
thehanyang.co.kr \{2.192\} \[NOHASH\] \(Web Hosting\).rar
thepool.co.kr \{5.480\} \[NOHASH\] \(Shopping\).rar
thyroidclinic.co.kr \{39.441\} \[NOHASH\] \(Web Hosting\).rar
tjc.co.kr \{1.655\} \[NOHASH\] \(Web Hosting\).rar
tourpl.co.kr \{8.759\} \[HASH+NOHASH\] \(Shopping\).rar
transon.co.kr \{6.058\} \[HASH\] \(IT\).rar
trmc.co.kr \{1.309\} \[HASH+NOHASH\] \(Shopping\).rar
turista.co.kr \{1.392\} \[HASH\] \(Travel\).rar
unse25.co.kr \{11.117\} \[HASH+NOHASH\] \(Shopping\).rar
urbandog.co.kr \{20.280\} \[HASH+NOHASH\] \(Business\).rar
usher.co.kr \{25.289\} \[NOHASH\] \(Education\).rar
viscolab.co.kr \{2.045\} \[HASH\] \(NoCategory\).rar
visionclinic.co.kr \{4.042\} \[HASH+NOHASH\] \(Medicine\).rar
vogueparis.co.kr \{10.308\} \[HASH\] \(NoCategory\).rar
weatheri.co.kr \{4.878\} \[NOHASH\] \(Reference\).rar
wholesale.swimdoctor.co.kr \{197.030\} \[HASH+NOHASH\] \(Sports\).rar
winplusmart.co.kr \{1.374\} \[HASH+NOHASH\] \(Search Engines and Portals\).rar
woodk.co.kr \{28.198\} \[HASH+NOHASH\] \(NoCategory\).rar
woosoosa.co.kr \{2.731\} \[NOHASH\] \(Web Hosting\).rar
work.pcq.co.kr \{124.773\} \[HASH\] \(Shopping\).rar
world-golf.co.kr \{13.512\} \[HASH+NOHASH\] \(Business\).rar
worldmag.co.kr \{10.263\} \[HASH+NOHASH\] \(Web Hosting\).rar
yehome.co.kr \{21.247\} \[HASH+NOHASH\] \(Shopping\).rar
yesungfire.co.kr \{9.376\} \[HASH+NOHASH\] \(Web Hosting\).rar
yhylaw.co.kr \{1.894\} \[HASH+NOHASH\] \(Shopping\).rar
yirusenet.eruse.co.kr \{1.040\} \[HASH+NOHASH\] \(IT\).rar
yjtm.co.kr \{130.731\} \[NOHASH\] \(Education\).rar
2017.spplaza.co.kr \{1.486\} \[HASH+NOHASH\] \(Web Hosting\).rar
2e.co.kr \{5.430\} \[HASH+NOHASH\] \(Meaningless Content\).rar
3rshop.co.kr \{32.259\} \[HASH+NOHASH\] \(Shopping\).rar
admin.square1.co.kr \{3.119\} \[HASH+NOHASH\] \(Travel\).rar
aimrich.co.kr \{1.020\} \[NOHASH\] \(Shopping\).rar
allness.co.kr \{1.894\} \[HASH+NOHASH\] \(IT\).rar
artryn.co.kr \{2.985\} \[HASH\] \(Shopping\).rar
ashaedu.co.kr \{3.462\} \[HASH\] \(IT\).rar
asobiba.co.kr \{13.246\} \[HASH+NOHASH\] \(Shopping\).rar
autocamping.co.kr \{60.721\} \[NOHASH\] \(Travel\).rar
b.beyondmedia.co.kr \{10.549\} \[HASH+NOHASH\] \(Meaningless Content\).rar
bandflower.co.kr \{6.370\} \[NOHASH\] \(Shopping\).rar
beate.co.kr \{7.694\} \[NOHASH\] \(Shopping\).rar
beganwho.co.kr \{4.890\} \[HASH+NOHASH\] \(Travel\).rar
bestalbum.co.kr \{786.419\} \[NOHASH\] \(Entertainment\).rar
bestfeed.co.kr \{1.058\} \[NOHASH\] \(Shopping\).rar
bgfood.co.kr \{47.644\} \[NOHASH\] \(Business\).rar
bizworks.co.kr \{1.509\} \[HASH\] \(Blogs\).rar
bluew.co.kr \{9.209\} \[HASH+NOHASH\] \(Web Hosting\).rar
bongfarms.co.kr \{1.334\} \[HASH+NOHASH\] \(Restaurant\).rar
bookprice.co.kr \{2.575\} \[NOHASH\] \(Shopping\).rar
boxgood.co.kr \{3.240\} \[HASH+NOHASH\] \(Shopping\).rar
brandsoccer.co.kr \{3.684\} \[HASH\] \(Shopping\).rar
btlf.co.kr \{1.068\} \[HASH\] \(Shopping\).rar
buki.co.kr \{95.513\} \[NOHASH\] \(Entertainment\).rar
cg2.co.kr \{1.032\} \[HASH\] \(NoCategory\).rar
chimsband.co.kr \{44.358\} \[NOHASH\] \(Medicine\).rar
chpungyh.co.kr \{3.704\} \[NOHASH\] \(IT\).rar
classickorea.co.kr \{3.535\} \[NOHASH\] \(Media\).rar
clover1004.co.kr \{5.575\} \[NOHASH\] \(Shopping\).rar
clubmalaysia.co.kr \{11.715\} \[HASH+NOHASH\] \(Travel\).rar
codd.co.kr \{151.238\} \[HASH+NOHASH\] \(Restaurant\).rar
commax.co.kr \{6.820\} \[HASH\] \(Web Hosting\).rar
comt.co.kr \{14.341\} \[NOHASH\] \(Education\).rar
cpuplaza.co.kr \{1.952\} \[HASH+NOHASH\] \(Business\).rar
criver.co.kr \{223.174\} \[HASH+NOHASH\] \(Education\).rar
cstc.wizad.co.kr \{2.712\} \[HASH\] \(IT\).rar
cubebio.co.kr \{10.045\} \[HASH+NOHASH\] \(Job Search\).rar
cuzzle.co.kr \{.150.963\} \[HASH+NOHASH\] \(Travel\).rar
daegu.koreapolice.co.kr \{5.272\} \[NOHASH\] \(Education\).rar
daewonsa.co.kr \{2.367\} \[HASH+NOHASH\] \(Web Hosting\).rar
dalinflower.co.kr \{3.870\} \[NOHASH\] \(Information Technology\).rar
deardolls.co.kr \{127.413\} \[HASH\] \(NoCategory\).rar
destinationkors.michaelkors.co.kr \{86.945\} \[HASH+NOHASH\] \(Shopping\).rar
dhdb.co.kr \{8.660\} \[HASH+NOHASH\] \(Restaurant\).rar
digital-clinic.co.kr \{53.250\} \[HASH+NOHASH\] \(Religion\).rar
dintaifung.co.kr \{79.414\} \[HASH+NOHASH\] \(Restaurant\).rar
djpension.co.kr \{4.849\} \[HASH+NOHASH\] \(Travel\).rar
dmsm.co.kr \{1.031\} \[NOHASH\] \(Shopping\).rar
dmsmall.co.kr \{2.115\} \[HASH+NOHASH\] \(NoCategory\).rar
dns-chwa.co.kr \{846.706\} \[HASH+NOHASH\] \(NoCategory\).rar
dooritax.co.kr \{1.570\} \[NOHASH\] \(Media\).rar
dreamyo.co.kr \{1.062\} \[HASH+NOHASH\] \(Shopping\).rar
drkoops.co.kr \{12.779\} \[HASH\] \(Medicine\).rar
dshair.co.kr \{1.425\} \[HASH+NOHASH\] \(Web Hosting\).rar
dsprint.co.kr \{27.768\} \[HASH+NOHASH\] \(Shopping\).rar
e-mirai.co.kr \{2.257\} \[NOHASH\] \(Web Hosting\).rar
easttravel.co.kr \{14.573\} \[HASH+NOHASH\] \(Shopping\).rar
educakorea.co.kr \{1.319\} \[HASH\] \(Education\).rar
ehook.co.kr \{1.481\} \[HASH\] \(Medicine\).rar
elycia.co.kr \{2.830\} \[HASH+NOHASH\] \(Shopping\).rar
en2.sewha.co.kr \{27.451\} \[HASH+NOHASH\] \(Business\).rar
englishsanta.co.kr \{2.145\} \[NOHASH\] \(Shopping\).rar
epczone.co.kr \{11.374\} \[HASH\] \(IT\).rar
famtech.co.kr \{2.061\} \[HASH\] \(IT\).rar
fieldsoccer.co.kr \{4.204\} \[HASH+NOHASH\] \(Shopping\).rar
fillyou.co.kr \{41.909\} \[HASH+NOHASH\] \(Shopping\).rar
fineflower.co.kr \{6.824\} \[NOHASH\] \(Shopping\).rar
firmedu.co.kr \{1.869\} \[HASH\] \(Shopping\).rar
fishingmap.co.kr \{27.285\} \[HASH+NOHASH\] \(Social\).rar
flower-114.co.kr \{9.196\} \[NOHASH\] \(Shopping\).rar
friendhair.co.kr \{2.115\} \[HASH+NOHASH\] \(Shopping\).rar
gcbbang.co.kr \{1.628\} \[NOHASH\] \(Business\).rar
gg99.co.kr \{6.302\} \[HASH+NOHASH\] \(NoCategory\).rar
gibc.co.kr \{10.536\} \[HASH+NOHASH\] \(Media\).rar
glamore.co.kr \{2.552\} \[HASH+NOHASH\] \(Malicious Websites\).rar
glamore.co.kr \{2.685\} \[HASH+NOHASH\] \(Malicious Websites\).rar
golffun.co.kr \{43.424\} \[HASH+NOHASH\].txt \(Web Hosting\).rar
gounface.co.kr \{25.674\} \[HASH\] \(Shopping\).rar
hair2000job.co.kr \{5.265\} \[HASH+NOHASH\] \(Job Search\).rar
happyfruit.co.kr \{1.455\} \[NOHASH\] \(Shopping\).rar
happynamu.co.kr \{9.886\} \[NOHASH\] \(Shopping\).rar
hdsc.co.kr \{3.678\} \[NOHASH\] \(Education\).rar
hiserver.co.kr \{4.211\} \[HASH+NOHASH\] \(Business\).rar
hki.co.kr \{4.195\} \[HASH+NOHASH\] \(Media\).rar
hsfi.co.kr \{1.357\} \[HASH+NOHASH\] \(Shopping\).rar
hyeng.co.kr \{3.194\} \[NOHASH\] \(Web Hosting\).rar
i-winix.co.kr \{1.179\} \[HASH+NOHASH\] \(Web Hosting\).rar
icoda.co.kr \{427.728\} \[HASH+NOHASH\] \(IT\).rar
iloghouse.co.kr \{2.719\} \[HASH+NOHASH\] \(Travel\).rar
image.co.kr \{47.462\} \[NOHASH\] \(Shopping\).rar
insweek.co.kr \{1.877\} \[NOHASH\] \(Finance\).rar
intween.co.kr \{1.132\} \[HASH+NOHASH\] \(NoCategory\).rar
jangsancondo.co.kr \{2.719\} \[HASH+NOHASH\] \(Travel\).rar
jasung.co.kr \{3.434\} \[HASH+NOHASH\] \(Shopping\).rar
jeet.co.kr \{855\} \[NOHASH\] \(Shopping\).rar
jeilreducer.co.kr \{1.738\} \[NOHASH\] \(Business\).rar
jesus119.co.kr \{4.902\} \[HASH\] \(Religion\).rar
jmhairmart.co.kr \{2.588\} \[HASH+NOHASH\] \(Social\).rar
jwooenc.co.kr \{12.306\} \[HASH+NOHASH\] \(Web Hosting\).rar
jwsports.co.kr \{6.585\} \[NOHASH\] \(Sports\).rar
kaicn.co.kr \{6.593\} \[HASH+NOHASH\] \(Education\).rar
kbpggp.co.kr \{2.627\} \[NOHASH\] \(Media\).rar
kgbr.co.kr \{15.862\} \[NOHASH\] \(Entertainment\).rar
kimminjo.co.kr \{2.689\} \[NOHASH\] \(Web Hosting\).rar
kioh.co.kr \{1.869\} \[HASH\] \(Web Hosting\).rar
kmworks.co.kr \{2.129\} \[HASH\] \(Shopping\).rar
koreahosting.co.kr \{3.104\} \[NOHASH\] \(Web Hosting\).rar
koreasoccer.co.kr \{4.132\} \[HASH+NOHASH\] \(NoCategory\).rar
korenart.co.kr \{24.034\} \[HASH+NOHASH\] \(Business\).rar
kpension.co.kr \{1.031\} \[HASH+NOHASH\] \(Shopping\).rar
kppa.co.kr \{1.771\} \[NOHASH\] \(Web Hosting\).rar
ktheater.bravod.co.kr \{35.820\} \[HASH+NOHASH\] \(Blogs\).rar
kwshop.co.kr \{34.283\} \[NOHASH\] \(IT\).rar
kyoungdong.machineyh.co.kr \{2.292\} \[NOHASH\] \(Business\).rar
lalschool.co.kr \{1.384\} \[HASH\] \(Education\).rar
lawpeople.co.kr \{25.183\} \[NOHASH\] \(Media\).rar
leewha.co.kr \{1.426\} \[NOHASH\] \(Business\).rar
logomark.co.kr \{1.062\} \[HASH+NOHASH\] \(Web Hosting\).rar
love9.co.kr \{8.437\} \[HASH\] \(Shopping\).rar
lstv.co.kr \{12.958\} \[HASH+NOHASH\] \(NoCategory\).rar
m-group.co.kr \{3.159\} \[HASH+NOHASH\] \(Web Hosting\).rar
m.16441004.co.kr \{1.393\} \[NOHASH\] \(Shopping\).rar
m.a-roma.co.kr \{4.470\} \[NOHASH\] \(Travel\).rar
m.bagooninara.co.kr \{1.985\} \[HASH+NOHASH\] \(Shopping\).rar
m.bullsland.co.kr \{28.264\} \[HASH+NOHASH\] \(Shopping\).rar
m.edkpm.co.kr \{1.249\} \[HASH+NOHASH\] \(IT\).rar
m.goodchoiceflower.co.kr \{1.483\} \[HASH+NOHASH\] \(NoCategory\).rar
m.goso.co.kr \{60.481\} \[NOHASH\] \(Web Hosting\).rar
m.hwasunnews.co.kr \{1.661\} \[NOHASH\] \(Web Hosting\).rar
m.jintour.co.kr \{1.715\} \[NOHASH\] \(Travel\).rar
m.kbn-tv.co.kr \{1.518\} \[NOHASH\] \(Media\).rar
m.kooklove.co.kr \{61.237\} \[HASH+NOHASH\] \(Shopping\).rar
m.mimiflower.co.kr \{40.893\} \[NOHASH\] \(Shopping\).rar
m.selless.co.kr \{7.192\} \[HASH+NOHASH\] \(NoCategory\).rar
m.topgold.co.kr \{60.744\} \[NOHASH\] \(Shopping\).rar
m.weddingcool.co.kr \{34.659\} \[HASH+NOHASH\] \(Social\).rar
magazinebook.co.kr \{10.269\} \[HASH+NOHASH\] \(Shopping\).rar
md.branch.mimimi.co.kr \{9.204\} \[HASH+NOHASH\] \(Social\).rar
mechclick.co.kr \{21.572\} \[NOHASH\] \(Boards\).rar
mipl78.web31.youhost.co.kr \{6.596\} \[NOHASH\] \(IT\).rar
misou.co.kr \{3.269\} \[NOHASH\] \(Medicine\).rar
moremusic.co.kr \{156.164\} \[NOHASH\] \(Media\).rar
mufi.co.kr \{71.248\} \[NOHASH\] \(Medicine\).rar
mypnp.co.kr \{5.946\} \[HASH+NOHASH\] \(NoCategory\).rar
netmulti.co.kr \{1.143\} \[NOHASH\] \(Web Hosting\).rar
netspo.co.kr \{18.636\} \[NOHASH\] \(Shopping\).rar
newprint.co.kr \{6.303\} \[HASH+NOHASH\] \(NoCategory\).rar
nicemagazine.co.kr \{22.730\} \[NOHASH\] \(Shopping\).rar
nurse-edu.co.kr \{6.328\} \[HASH+NOHASH\] \(Job Search\).rar
nw.branch.mimimi.co.kr \{27.393\} \[HASH+NOHASH\] \(Social\).rar
object.co.kr \{35.910\} \[NOHASH\] \(Web Hosting\).rar
odk.officedepot.co.kr \{1.218\} \[NOHASH\] \(Shopping\).rar
old.dailimseed.co.kr \{32.475\} \[HASH+NOHASH\] \(Shopping\).rar
old.dailimseed.co.krGM \{6.285\} \[HASH\] \(NoCategory\).rar
old.dailimseed.co.krbbs \{3.543\} \[HASH\] \(NoCategory\).rar
old.dailimseed.co.kryc4 \{19.971\} \[HASH\] \(NoCategory\).rar
old.eoseye.co.kr \{6.186\} \[HASH+NOHASH\] \(Medicine\).rar
old.exso.co.kr \{3.540\} \[NOHASH\] \(Web Hosting\).rar
ostent.co.kr \{5.897\} \[HASH\] \(Web Hosting\).rar
otr.co.kr \{20.807\} \[HASH\] \(Entertainment\).rar
p-station.co.kr \{27.885\} \[HASH+NOHASH\] \(Shopping\).rar
pandora.co.kr \{2.360\} \[HASH+NOHASH\] \(Business\).rar
pf0031.c10.yesweb.co.kr \{2.321\} \[HASH\] \(IT\).rar
photowall.co.kr \{1.109\} \[NOHASH\] \(Business\).rar
phovimall.co.kr \{2.005\} \[HASH+NOHASH\] \(Shopping\).rar
pnswindow.co.kr \{1.716\} \[HASH+NOHASH\] \(Business\).rar
pocheonpark.co.kr \{2.909\} \[HASH+NOHASH\] \(Shopping\).rar
ppuricj.co.kr \{1.109\} \[HASH+NOHASH\] \(Shopping\).rar
pre.namecolor.co.kr \{6.315\} \[HASH+NOHASH\] \(Shopping\).rar
printec.co.kr \{22.063\} \[NOHASH\] \(Business\).rar
pstadium.co.kr \{2.115\} \[HASH+NOHASH\] \(Travel\).rar
pswood.co.kr \{28.200\} \[HASH+NOHASH\] \(Business\).rar
pumpum.co.kr \{108.405\} \[NOHASH\] \(Education\).rar
q.mbym.co.kr \{23.711\} \[HASH\] \(IT\).rar
queenpuppy.co.kr \{73.347\} \[NOHASH\] \(Shopping\).rar
radonsafe.co.kr \{1.068\} \[HASH\] \(Shopping\).rar
railpark.co.kr \{1.468\} \[HASH+NOHASH\] \(Travel\).rar
ramada-encore.co.kr \{7.894\} \[HASH+NOHASH\] \(Shopping\).rar
redprint.co.kr \{2.173\} \[HASH+NOHASH\] \(Shopping\).rar
rescon.co.kr \{2.688\} \[NOHASH\] \(Business\).rar
rialto.co.kr \{1.280\} \[HASH\] \(Shopping\).rar
richcoins.co.kr \{14.496\} \[NOHASH\] \(Shopping\).rar
richell-andong.co.kr \{1.646\} \[HASH\] \(Business\).rar
royalcaribbean.co.kr \{2.904\} \[HASH+NOHASH\] \(Travel\).rar
rt800.co.kr \{1.876\} \[NOHASH\] \(NoCategory\).rar
ru.sewha.co.kr \{4.876\} \[HASH+NOHASH\] \(Business\).rar
sajacar.co.kr \{1.104\} \[NOHASH\] \(Auto\).rar
sanbadasports.co.kr \{12.001\} \[HASH\] \(Auto\).rar
screwda.co.kr \{10.458\} \[HASH+NOHASH\] \(Auto\).rar
sea-mobile.co.kr \{1.599\} \[HASH+NOHASH\] \(Shopping\).rar
securitydesign.co.kr \{12.782\} \[HASH+NOHASH\] \(Shopping\).rar
sexy-day.co.kr \{8.420\} \[HASH\] \(NoCategory\).rar
sgood.co.kr \{28.094\} \[NOHASH\] \(Web Hosting\).rar
shop.edupal.co.kr \{1.611\} \[HASH+NOHASH\] \(Education\).rar
shop.yearim.co.kr \{12.369\} \[HASH+NOHASH\] \(Web Hosting\).rar
sjklc.co.kr \{3.223\} \[HASH+NOHASH\] \(Sports\).rar
smartpd.co.kr \{4.863\} \[HASH+NOHASH\] \(Shopping\).rar
smartssl.co.kr \{9.179\} \[HASH+NOHASH\] \(Shopping\).rar
smtbio.co.kr \{9.173\} \[HASH+NOHASH\] \(Shopping\).rar
sobic.co.kr \{2.614\} \[HASH+NOHASH\] \(Business\).rar
soccerheaven.co.kr \{10.453\} \[HASH+NOHASH\] \(Shopping\).rar
soccerheaven2.2768.co.kr \{10.613\} \[HASH+NOHASH\] \(Web Hosting\).rar
sokcho-central.co.kr \{186.714\} \[HASH\] \(Media\).rar
soontech.co.kr \{1.382\} \[NOHASH\] \(Business\).rar
sopexa.co.kr \{8.036\} \[HASH+NOHASH\] \(Organizations&Government\).rar
spae.co.kr \{2.431\} \[NOHASH\] \(Shopping\).rar
spkiwi.co.kr \{5.955\} \[HASH\] \(Shopping\).rar
spplaza.co.kr \{1.203\} \[HASH+NOHASH\] \(Web Hosting\).rar
ssadayo.co.kr \{1.342\} \[HASH+NOHASH\] \(Shopping\).rar
stamplove.co.kr \{2.695\} \[HASH+NOHASH\] \(Shopping\).rar
starpen.co.kr \{2.705\} \[HASH+NOHASH\] \(Shopping\).rar
starrichenglish.co.kr \{1.524\} \[NOHASH\] \(Shopping\).rar
steamp.co.kr \{32.102\} \[NOHASH\] \(Education\).rar
storebeta.co.kr \{48.051\} \[HASH+NOHASH\] \(Shopping\).rar
suksuk.co.kr \{18.535\} \[HASH\] \(Education\).rar
sun-shine7.co.kr \{2.719\} \[HASH+NOHASH\] \(Shopping\).rar
sungphoto.co.kr \{1.891\} \[NOHASH\] \(Web Hosting\).rar
superwool.co.kr \{3.098\} \[HASH\] \(Shopping\).rar
suyounjung.co.kr \{2.732\} \[HASH+NOHASH\] \(Shopping\).rar
taxdoumi.co.kr \{1.582\} \[NOHASH\] \(Job Search\).rar
taxos.co.kr \{19.268\} \[HASH+NOHASH\] \(Shopping\).rar
teraeng.co.kr \{3.309\} \[HASH+NOHASH\] \(Business\).rar
tesk.co.kr \{16.147\} \[HASH+NOHASH\] \(Job Search\).rar
test.w-card.co.kr \{1.975\} \[NOHASH\] \(Shopping\).rar
theflowermall.co.kr \{3.143\} \[HASH\] \(Shopping\).rar
thepnscw.co.kr \{1.683\} \[HASH\] \(Shopping\).rar
titleistapparel.co.kr \{12.551\} \[HASH+NOHASH\] \(Sports\).rar
tnptax.co.kr \{1.583\} \[NOHASH\] \(Portals\).rar
toadmall.co.kr \{11.195\} \[NOHASH\] \(Shopping\).rar
tour-company.co.kr \{16.673\} \[HASH+NOHASH\] \(Travel\).rar
venusta.co.kr \{1.776\} \[HASH+NOHASH\] \(Shopping\).rar
venusta.co.kr \{4.817\} \[HASH+NOHASH\] \(Shopping\).rar
vof.co.kr \{3.709\} \[HASH\] \(IT\).rar
w.mobigo.co.kr \{6.646\} \[NOHASH\] \(IT\).rar
wiltecsys.co.kr \{3.906\} \[HASH+NOHASH\] \(NoCategory\).rar
wiltecsys.co.kr \{7506\} \[HASH+NOHASH\] \(NoCategory\).rar
withsnc.co.kr \{4.601\} \[HASH+NOHASH\] \(Shopping\).rar
wonchild.co.kr \{1.143\} \[NOHASH\] \(Business\).rar
woobang.co.kr \{1.430\} \[HASH+NOHASH\] \(Real Estate\).rar
wowlove9.co.kr \{5.876\} \[HASH+NOHASH\] \(NoCategory\).rar
www2.leadersauction.co.kr \{3.344\} \[NOHASH\] \(Real Estate\).rar
yaskawa.co.kr \{30.342\} \[NOHASH\] \(IT\).rar
yeshair.co.kr \{1.779\} \[HASH+NOHASH\] \(Shopping\).rar
yijeoun.co.kr \{7.146\} \[NOHASH\] \(Shopping\).rar
ynalpsgolf.co.kr \{2.094\} \[NOHASH\] \(Sports\).rar
ynewh.co.kr \{10.091\} \[HASH+NOHASH\] \(Job Search\).rar
youview.co.kr \{20.377\} \[HASH+NOHASH\] \(Shopping\).rar
ypress.co.kr \{6.965\} \[NOHASH\] \(Business\).rar
ysweb.co.kr \{1.567\} \[HASH+NOHASH\] \(Job Search\).rar
zest-aeroparts.co.kr \{4.394\} \[HASH+NOHASH\] \(Auto\).rar
zoopola.co.kr \{10.503\} \[HASH+NOHASH\] \(NoCategory\).rar

개요

이슈 발생 날짜: 2020년 11월 23일

랜섬웨어 공격으로 인한 오프라인 매장의 영업 중단 사태가 현실화됐다. 이랜드그룹은 22일 랜섬웨어 공격을 당해 NC백화점 등 이랜드가 운영하는 오프라인 매장 가운데 절반 정도 가량 운영에 차질을 빚었다고 밝혔다. (인용 - 2020. 11. 22 보안뉴스, 랜섬웨어 공격으로 이랜드 매장 영업 중단사태 발생했다)

1) 이랜드그룹 계정이 포함된 덤프 정보 분석

• 2020. 11. 23 보안뉴스, 이랜드그룹 계정정보 2,992건 다크웹에 유출됐는데... 랜섬웨어 사건과의 연관성은?
• 2020. 12. 07 [Projects] 다크웹/딥웹 관련 사건 정리 - 05. cit0day.in 분석 (1) .co.kr

2) 지금까지 발표된 클롭 랜섬웨어 관련 분석 in South Korea

• 2020. 11. 23 S2Wlab, [S2W LAB] Analysis of Clop Ransomware suspiciously related to the Recent Incident

관련 자료

1) 기업 발표 자료

• 2020. 11. 23 S2Wlab, [S2W LAB] Analysis of Clop Ransomware suspiciously related to the Recent Incident
• 2020. 12. 3 NSHC, CL0P 랜섬웨어 다크웹 정보 유출 현황
• 2020. 12. 3 S2Wlab, [S2W LAB] Analysis result of POS Malware

2) 뉴스 기사

• 2020. 11. 22 보안뉴스, 랜섬웨어 공격으로 이랜드 매장 영업 중단사태 발생했다
• 2020. 11. 23 Bleeping Computer, Ransomware forces E-Land South Korean retail giant to close stores
• 2020. 11. 23 보안뉴스, 이랜드그룹 계정정보 2,992건 다크웹에 유출됐는데... 랜섬웨어 사건과의 연관성은?
• 2020. 11. 23 아이뉴스24, 이랜드 공격 랜섬웨어는 '클롭'…"공격 경로 조사중"
• 2020. 12. 3 Bleeping Computer, Ransomware gang says they stole 2 million credit cards from E-Land
• 2020. 12. 3 보안 뉴스, 이랜드그룹 공격한 클롭 랜섬웨어 조직, 예고대로 신용카드 정보 10만건 공개
• 2020. 12. 4 보안 뉴스, 이랜드그룹 공격 해커들이 주장한 고객 ‘카드정보’ 탈취는 어떻게 가능했나
• 2020. 12. 4 보안 뉴스, 클롭 랜섬웨어 조직이 공개한 카드정보, 발생 가능한 2차 피해 살펴봤더니
• 2020. 12. 4 서울 신문, [단독] 이랜드 협박범 공개한 카드, 다크웹 유통 정보였다

3) Cl0p 랜섬웨어 관련 자료

• 2019. 08. 01 McAfee, Clop Ransomware
  
• 2020. 10. 30 securityboulevard, Biggest Cyber Attacks of 2020 (So Far)
  
• 2020. 10. 09 Bleepingcomputer, Software AG IT giant hit with $23 million ransom by Clop ransomware
  
• 2020. 01. 31 albertzsigovits, /malware-notes/Clop.md
  
• 2020. 10. 11 silliconANGLE, German tech giant Software AG hit by Clop ransomware attack
  
• (last modified) 2020. 10. 31 AilienVault, Clop ransomware
  
• 2020. 10. 13 threatpost, Software AG Data Released After Clop Ransomware Strike – Report
• (요약)트위터에 업로드된 관련 게시글 모음

https://twitter.com/demonslay335/status/1093917007379087360
https://twitter.com/GossiTheDog/status/1210588988265943046
https://twitter.com/0x10000000/status/1103607518184390656
https://twitter.com/darb0ng/status/1210047075812954112
https://twitter.com/darb0ng/status/1199209654661738496
https://twitter.com/VK_Intel/status/1157742218549039105
https://twitter.com/VK_Intel/status/1162810558774747137
https://twitter.com/VK_Intel/status/1210067407806570496

CTI Information 공유 가이드 정리
1) NIST 800-150 번역
2) Cyber Information Sharing (WEF) 번역

윈도우 이벤트 로그 정리
1) windows event log analysis reported by applied incident response 번역

DDW - 데이터 유출된 회사 정보 정리
**회사명은 키워드로만 언급
1) 이메일:패스워드 (e.g. 콤보)
2) 개인 식별 정보 또는 개인 정보가 포함된 데이터로 이루어진 덤프

유출 계정 덤프에서 빠르게 유효한 이메일 계정 정보만 체크하기 위해 작성한 스크립트입니다.

Code Link: github.com/none028/CHECKER

Input: test.txt

none028@gmail.com,1234
1234,213114
000@gmail.com,123141
!@#!@#@gmail.com,123124

Run: python validEmail.py -t test.txt -l 1 -o "my_data"

Output: 2020-09-12_my_data.csv

none028@gmail.com,1234

이번 포스트는 2019년 야놀자 데이터 유출 덤프를 언더그라운드포럼에 업로드한 지노스틱플레이어즈(GnosticPlayers)에 대한 DATA VIPER의 분석 보고서를 요약 및 정리한 포스트 입니다.

**원문 보고서, The Dark Overlord: An Investigation Into A Cyber Terrorist Organization

지노스틱플레이어즈(GnosticPlayers)는 누구일까?

2019 년 2 월경 GnosticPlayers라는 이름은 Dream Market (다크 웹 마켓 플레이스)에서 시작되었습니다. 해킹 된 데이터베이스 중 일부에는 MyFitnessPal, MyHeritage, EyeEm, 8fit 및 WhitePages가 포함되어 있었습니다. 당시 GnosticPlayers 그룹은 Nclay와 DDB의 두 핵심 멤버로 구성되어 있었습니다. Nclay는 해커 였고 DDB는 판매자였습니다.

첫 번째 데이터베이스가 Dream Market에서 판매되기 시작한 직후 Troy Hunt의 HaveIBeenPwned 웹 사이트 에서 여러 데이터베이스가 공유되었습니다.

아래의 이미지는 GnosticPlayers 그룹의 멤버들에 대한 정보 입니다. (이렇게나 많다니...;;;)

아래는 GnosticPlayers 그룹으로부터 해킹당한 타겟에 대한 정보입니다. (1년동안 정말 열일한 그룹)

Known / Confirmed GnosticPlayers Hacks

The following is a list of hacks confirmed to be attributed to GnosticPlayers.

• 500px
• 8fit
• 8Tracks
• Animoto
• Armor Games
• Artsy
• BookMate
• Bukalapak
• Chegg
• ClassPass
• CoffeeMeetsBagel
• Coinmama
• Coubic
• DataCamp
• Dubsmash
• Estante Virtual
• Evite
• EyeEm
• Fotolog
• GameSalad
• Ge.tt
• GfyCat
• HauteLook
• Houzz
• iCracked
• Jobandtalent
• Legendas.tv
• LifeBear
• Mindjolt
• MyFitnessPal
• MyHeritage
• Onebip
• OMGPop
• PetFlow
• Pizap
• PromoFarma
• Quora
• Roadtrippers
• Roll20
• ShareThis
• Storenvy
• StoryBird
• StreetEasy
• Stronghold Kingdoms
• Taringa
• Wanelo
• Whitepages
• Wirecard
• Xigo
• Yanolja, 야놀자(!)
• YouNow
• YouthManual
• Zynga

GnosticPlayers 그룹은 어떠한 방식 또는 기술을 통해 위와 같은 타겟들을 전부 해킹할 수 있었던 걸까요.. 아무튼 대단..

이 블로그에서는 GnosticPlayers 그룹이 공격 당시에 사용한 기법에 대해서도 다루고 있습니다. 내용은 다음과 같습니다.

Gnostic’s Hacking Technique

The hack was simple but extremely effective: the group would target developers using credential stuffing attacks to log into their GitHub accounts. While there, they would pillage the code repositories, looking for AWS keys and similar credentials that were checked into code repositories.

해킹은 간단하지만 매우 효과적이었습니다. GnosticPlayers 그룹은 크리덴셜 스터핑 공격을 사용하여 GitHub 계정에 로그인하는 개발자를 타겟으로 삼았습니다. 그곳에서 그들은 레포지토리에 있는 정보를 탈취하여 해당 레포지토리에 체크인 된 AWS 키와 유사한 크리덴셜 정보를 찾습니다. 

Once logged into the the GitHub accounts, the group also used a method to bypass GitHub’s IP-based access restrictions. Specific details of this attack, including Gnostic’s own person account of these details, will be available in my book.

GitHub 계정에 로그인 한 후, GnosticPlayers 그룹은 GitHub의 IP 기반 액세스 제한을 우회하는 방법도 사용했습니다.

이 외에 다른 내용은 NSFW와의 연관성과 다른 TA에 대한 내용을 다루었는데, 이번 포스트에서는 GnosticPlayers 그룹에 대한 내용만 요약하여 정리하였습니다.

한국과 관련된 웹 서비스와 모바일 어플리케이션의 데이터 유출 사례가 증가한 근거는 최근 5월부터 왕성한 활동량을 보이고 있는 TA, Shinyhunters와 Megadimarus와 관련이 있습니다.

**TA - Threat Actor

아래의 테이블은 2020.02 부터 2020.07 까지 딥 다크웹 내의 주요 언더그라운드 포럼에서 일어난 한국과 관련된 데이터 유출 사례들을 정리하였습니다.

**대부분의 유출 정보들은 Email:Password 형식으로 이루어져 있습니다.

**Data Counts는 유출 덤프에서 유효한 계정만 추려낸 데이터의 수 입니다.

**유출 덤프에서 유효한 계정만 추려낼때 사용한 스크립트 ([Projects] Cyber Threat Intelligence - 02. 유효한 이메일 계정 체크)

Shinyhunters는 누구인가?

Empire market을 기준으로 지난 2020년 1월 25일부터 활동 중인 Shinyhunters는 다크웹 마켓인 Empire market(Tor), Dream Market(Tor)와 딥웹 언더그라운드 포럼인 Raidforums 등에서 현재까지 활발히 활동 중 입니다. 현재 주로 사용 중인 언어는 영어 입니다.

해당 TA는 2020년 5월 9일 tor의 Empire market에서 집꾸미기, 스타일쉐어 데이터베이스를 게시하여 국내에서 이슈가 되었습니다. 최근에는 Dream Market에 데이팅 앱의 계정 정보를 게시하였습니다.

**현재 Empire market은 접속이 불가능한 상황입니다.

Megadimarus는 누구인가?

올해 2020년 5월 15일부터 활동 중인 Megadimarus의 경우, Gnosticplayers(2019년 야놀자 데이터 유출 덤프를 최초로 게시한 TA)와 Shinyhunters가 이미 다크웹 마켓에 게시하였던 야놀자의 사용자 정보를 딥웹 언더그라운드 포럼인 Raidforums에 게시하였습니다. 현재 주로 사용 중인 언어는 영어 입니다.

**[Projects] 언더그라운드 포럼 내, 위협 행위자(Threat Actor) - 02. 지노스틱플레이어즈(GnosticPlayers) reported by DATA VIPER

이 외에도 Shinyhunters가 가장 먼저 게시하였던 Tokopedia와 꾸밈의 사용자 정보를 Megadimarus가 Raidforums에 게시하여 판매 중입니다. 최근에는 플레이윙즈 데이터베이스의 특정 테이블 구조와 데이터를 Raidforums에 게시하였습니다.

**해당 케이스는 확인 결과, 사용자의 로그인 시간과 로그아웃 시간이 기록된 테이블이였으며, 사용자의 개인 정보는 포함되어 있지 않았습니다.

목표

6월에 못한...

2020 국내/외 다크웹, 데이터 유출 관련 이슈 총 정리

- ShinyHunters 분석

- Megadimarus 분석

국내 다크웹 관련 데이터 유출 사고 정리

- 대전대 / 야놀자 / 스타일쉐어 / 꾸밈 / 플레이윙즈 데이터 유출 사고 정리