none028

관련 기사

• 2020. 11. 08 보안뉴스, [긴급] 사이버범죄 천국 다크웹, 한국 798개 웹사이트 계정정보 유출
• 2020. 11. 23 보안뉴스, 이랜드그룹 계정정보 2,992건 다크웹에 유출됐는데... 랜섬웨어 사건과의 연관성은?

유출 덤프 분석 개요

이 사건에서 무엇보다 주목할 점은 최근 본지가 보도했던 다크웹에서의 한국 798개 웹사이트 계정정보 유출사건에서 이랜드그룹의 계정도 2,992건이나 포함됐다는 사실이다. (인용 - 2020. 11. 23 보안뉴스, 이랜드그룹 계정정보 2,992건 다크웹에 유출됐는데... 랜섬웨어 사건과의 연관성은?)

여기서 "한국 798개 웹사이트 계정정보 유출사건" 키워드를 통해서  cit0day 데이터 유출 덤프와 관련되어 있음을 유추할 수 있었습니다.

• 이랜드그룹과 관련된 계정이 cit0day 유출 덤프에 포함되어 있다(?)
• 11월 초, 한국 관련 계정이 대량으로 노출된 데이터 유출 덤프 (현재 여러 언더그라운드포럼에서 공유 및 판매 중)
• 2020. 11. 08 Nulled (언더그라운드포럼), "Cit0day.in - All the leaks" published by nmapthis
• cit0day.in은 이미 올해 9월 14일에 take down된 사이트 - 아래 기사 내용을 통해 확인할 수 있었습니다.

In fact, Cit0Day launched in January 2018, as LeakedSource was taken down, and was heavily advertised on both underground hacking forums but also on major forums on the public internet, like BitcoinTalk, according to data provided by threat intelligence service KELA, which first alerted ZDNet about the site earlier this year.

However, the Cit0day website went down on September 14, when the site's main domain sported an FBI and DOJ seizure notice. (인용 - 2020. 11. 04 ZDnet, 23,600 hacked databases have leaked from a defunct 'data breach index' site)

• cit0day 데이터 유출 덤프 용량

• cit0da.7z 압축 파일 해제

용량이 어마어마해서 아래의 커맨드를 활용해서 .co.kr에 해당되는 .rar 파일과 .zip 파일을 먼저 다른 폴더로 복사하였습니다.

ls | grep "\.co\.kr" | xargs -I{} cp {} "저장 폴더 경로"

그리고, 압축 파일을 해제하면 대부분 .txt 확장자로 이루어진 덤프를 추출할 수 있습니다. 여기서 아래의 커맨드를 활용해서 필요한 정보들만 추출하였습니다.

find . -type f -name "*.txt" -exec grep "아이디와 관련된 키워드" {} \;

여기서 해당 유출 데이터가 발견된 파일명을 가져오기 위해서 아래의 커맨드를 활용해서 노출된 계정 정보와 유출된 웹 사이트에 대한 정보를 추출하였습니다.

find . -name "*.txt" -exec grep "아이디와 관련된 키워드" {} /dev/null \;

위와 같은 과정으로 분석하였을때, .co.kr을 기준으로 533개의 사이트가 cit0day.in 유출 덤프에 포함되어 있다는 사실을 확인하였습니다.

해당 유출 덤프에 포함된 한국 사이트 리스트 (한국 사이트_.co.kr 533개)

• .co.kr 기준으로 9건의 이랜드 관련 임직원 계정 포함 (eland.com/elandretail.com 기준)
• 제 개인 계정도 2건 노출되어 있었습니다..ㅎㅎ 시간 없으신 분들은  haveibeenpwned.com/에서 빠르게 조회하실 수 있습니다.

0059.co.kr \{3.139\} \[HASH\] \(Shopping\).rar
100pdent.co.kr \{52.071\} \[HASH+NOHASH\] \(Shopping\).rar
123flower.co.kr \{4.624\} \[NOHASH\] \(Web Hosting\).rar
1print.co.kr \{6.305\} \[HASH+NOHASH\] \(NoCategory\).rar
49f.co.kr \{37.616\} \[NOHASH\] \(Shopping\).rar
59shop.co.kr \{9.535\} \[HASH\] \(Shopping\).rar
academy.2e.co.kr \{5.246\} \[HASH+NOHASH\] \(NoCategory\).rar
acaedu.co.kr \{4.538\} \[HASH+NOHASH\] \(NoCategory\).rar
ad-web.co.kr \{106.940\} \[NOHASH\] \(Web Hosting\).rar
addr.co.kr \{5.260\} \[NOHASH\] \(Web Hosting\).rar
aeromask.co.kr \{10.630\} \[HASH\] \(NoCategory\).rar
aiangel.co.kr \{69.002\} \[HASH\] \(IT\).rar
aigroshop.co.kr \{9.540\} \[HASH\] \(Shopping\).rar
amika.co.kr \{1.739\} \[HASH+NOHASH\] \(Shopping\).rar
ani.buki.co.kr \{94.384\} \[NOHASH\] \(Entertainment\).rar
applebeebook.co.kr \{59.798\} \[HASH+NOHASH\] \(Shopping\).rar
atmo.co.kr \{4.849\} \[NOHASH\] \(Web Hosting\).rar
autodefend.co.kr \{51.529\} \[HASH\] \(Spam URLs\).rar
avabookscan.co.kr \{1.756\} \[HASH\] \(NoCategory\).rar
azumall.co.kr \{11.364\} \[NOHASH\] \(Shopping\).rar
battman.co.kr \{21.580\} \[HASH\] \(Shopping\).rar
bestcondo.co.kr \{36.975\} \[NOHASH\] \(Real Estate\).rar
biblesms.co.kr \{4.362\} \[NOHASH\] \(Religion\).rar
bidok.co.kr \{3.105\} \[NOHASH\] \(Web Hosting\).rar
bigcatworld.co.kr \{6.766\} \[HASH\] \(Shopping\).rar
bikem.co.kr \{10.940\} \[NOHASH\] \(Auto\).rar
bikem.cobikem.co.kr \{9.843\} \[NOHASH\] \(NoCategory\).rar
bobmunsa.co.kr \{41.400\} \[HASH+NOHASH\] \(Reference\).rar
bomtvbiz.co.kr \{2.508\} \[HASH+NOHASH\] \(Shopping\).rar
camnews.co.kr \{60.079\} \[NOHASH\] \(Media\).rar
candb.co.kr \{.906\} \[NOHASH\] \(Web Hosting\).rar
cardstation.co.kr \{.168.651\} \[HASH+NOHASH\] \(Shopping\).rar
chesterauction.co.kr \{9.079\} \[HASH+NOHASH\] \(Real Estate\).rar
chinaguide.co.kr \{4.351\} \[HASH+NOHASH\] \(Shopping\).rar
chline.co.kr \{8.139\} \[HASH+NOHASH\] \(Web Hosting\).rar
chukgubantmall.co.kr \{16.317\} \[HASH+NOHASH\] \(NoCategory\).rar
cjwedy.co.kr \{1.711\} \[NOHASH\] \(Social\).rar
ck5004.co.kr \{7.338\} \[NOHASH\] \(IT\).rar
cksflower.co.kr \{36.844\} \[HASH+NOHASH\] \(Shopping\).rar
clover5030.co.kr \{2.001\} \[NOHASH\] \(Search Engines and Portals\).rar
cmpkorea.co.kr \{1.247\} \[HASH\] \(Shopping\).rar
cnkglobal.co.kr \{77.799\} \[HASH+NOHASH\] \(Shopping\).rar
codacnc.co.kr \{2.785\} \[HASH+NOHASH\] \(Web Hosting\).rar
color7.co.kr \{1.517\} \[HASH+NOHASH\] \(Shopping\).rar
cooknbake.co.kr \{5.275\} \[HASH+NOHASH\] \(Web Hosting\).rar
coukey.co.kr \{5.465\} \[HASH+NOHASH\] \(Media\).rar
cruz.co.kr \{1.682\} \[NOHASH\] \(Web Hosting\).rar
csfrance.co.kr \{3.863\} \[NOHASH\] \(Web Hosting\).rar
cube24.co.kr \{5.571\} \[NOHASH\] \(Shopping\).rar
daegubbang.co.kr \{3.419\} \[HASH+NOHASH\] \(Shopping\).rar
daegufc.co.kr \{52.269\} \[HASH+NOHASH\] \(Sports\).rar
danast.co.kr \{12.530\} \[HASH+NOHASH\] \(NoCategory\).rar
darumlaw.co.kr \{2.614\} \[NOHASH\] \(Business\).rar
dbnawa.co.kr \{2.785\} \[HASH+NOHASH\] \(IT\).rar
ddock.co.kr \{12.776\} \[HASH\] \(Social\).rar
debatecenter.co.kr \{1.217\} \[HASH\] \(Education\).rar
dgcpbc.co.kr \{2.325\} \[HASH+NOHASH\] \(Religion\).rar
dgcpbc.co.kr \{2.520\} \[HASH+NOHASH\] \(Religion\).rar
dgpbc.co.kr \{2.325\} \[HASH+NOHASH\] \(Religion\).rar
dgpbc.co.kr \{2.486\} \[HASH+NOHASH\] \(Religion\).rar
digitalmagazine.co.kr \{10.354\} \[HASH+NOHASH\] \(Shopping\).rar
diycos.co.kr \{2.779\} \[HASH+NOHASH\] \(Shopping\).rar
djauto.co.kr \{2.985\} \[HASH\] \(Auto\).rar
dleducation.co.kr \{128.775\} \[NOHASH\] \(Education\).rar
donginphoto.co.kr \{2.129\} \[HASH+NOHASH\] \(Shopping\).rar
dongjinsemichem.co.kr \{21.596\} \[HASH+NOHASH\] \(Web Hosting\).rar
dongseoht.co.kr \{2.135\} \[HASH+NOHASH\] \(NoCategory\).rar
dr-u.co.kr \{1.919\} \[HASH+NOHASH\] \(Web Hosting\).rar
dumf.co.kr \{16.547\} \[HASH+NOHASH\] \(Shopping\).rar
dybmath.co.kr \{20.307\} \[HASH+NOHASH\] \(Education\).rar
econo.iibiz.co.kr \{4.488\} \[HASH\] \(IT\).rar
edavinci.co.kr \{1.226\} \[HASH\] \(Web Hosting\).rar
educa.co.kr \{40.836\} \[HASH\] \(Education\).rar
eduhanil.co.kr \{1.435\} \[NOHASH\] \(NoCategory\).rar
eh.cadillac.co.kr \{17.063\} \[NOHASH\] \(Auto\).rar
ekan.co.kr \{5.767\} \[HASH+NOHASH\] \(NoCategory\).rar
ekwangdong.co.kr \{3.300\} \[HASH+NOHASH\] \(Medicine\).rar
enchool.co.kr \{1.407\} \[NOHASH\] \(Shopping\).rar
endoshop.co.kr \{39.049\} \[HASH+NOHASH\] \(Shopping\).rar
eng.kgsilicone.co.kr \{8.785\} \[HASH+NOHASH\] \(Business\).rar
eng.megacomp.co.kr \{32.073\} \[HASH\] \(Web Hosting\).rar
eng.pdsystem.co.kr \{44.166\} \[HASH+NOHASH\] \(Shopping\).rar
englishegg.co.kr \{13.166\} \[HASH\] \(Education\).rar
eom.co.kr \{1.891\} \[NOHASH\] \(Business\).rar
ep.sewha.co.kr \{3.484\} \[NOHASH\] \(Business\).rar
erumi.ivyweb.co.kr \{3.159\} \[HASH+NOHASH\] \(Business\).rar
esejong.co.kr \{11.034\} \[NOHASH\] \(Web Hosting\).rar
ests.co.kr \{6.066\} \[HASH+NOHASH\] \(Business\).rar
esubi.co.kr \{95.650\} \[NOHASH\] \(Shopping\).rar
etroad.co.kr \{11.623\} \[HASH+NOHASH\] \(Shopping\).rar
eurail.co.kr \{1.188\} \[HASH+NOHASH\] \(Travel\).rar
eurailpasskorea.co.kr \{3.146\} \[NOHASH\] \(Travel\).rar
euro-guide.co.kr \{6.588\} \[HASH+NOHASH\] \(Web Hosting\).rar
fashionformen.co.kr \{10.323\} \[HASH+NOHASH\] \(NoCategory\).rar
feelwell.co.kr \{239.517\} \[HASH+NOHASH\] \(Shopping\).rar
felizspanish.co.kr \{9.547\} \[HASH+NOHASH\] \(Education\).rar
finlandhouse.co.kr \{2.710\} \[HASH+NOHASH\] \(Shopping\).rar
flosatelier.co.kr \{18.164\} \[NOHASH\] \(NoCategory\).rar
flosatelier.co.kr \{35.182\} \[HASH+NOHASH\] \(NoCategory\).rar
flower-21.co.kr \{1.174\} \[NOHASH\] \(Shopping\).rar
floweru.co.kr \{2.393\} \[HASH\] \(Shopping\).rar
fobst.uxis.co.kr \{10.444\} \[HASH+NOHASH\] \(Education\).rar
forbis.co.kr \{1.627\} \[HASH+NOHASH\] \(Shopping\).rar
fphome.co.kr \{1.282\} \[HASH+NOHASH\] \(Media\).rar
freeclass.co.kr \{130.174\} \[NOHASH\] \(Education\).rar
gangnamhosp.co.kr \{1.434\} \[HASH+NOHASH\] \(Medicine\).rar
gayapark.co.kr \{2.756\} \[HASH+NOHASH\] \(Shopping\).rar
gige.co.kr \{1.580\} \[NOHASH\] \(IT\).rar
gigyero.co.kr \{4.150\} \[HASH+NOHASH\] \(Shopping\).rar
gimporun.co.kr \{2.789\} \[HASH\] \(IT\).rar
gkn.co.kr \{15.004\} \[HASH+NOHASH\] \(Travel\).rar
glinet.co.kr \{3.627\} \[HASH+NOHASH\] \(NoCategory\).rar
globalseafoods.co.kr \{10.244\} \[HASH+NOHASH\] \(Business\).rar
gmcheil.co.kr \{1.743\} \[HASH+NOHASH\] \(Medicine\).rar
gmdiet.co.kr \{4.670\} \[HASH+NOHASH\] \(Web Hosting\).rar
goknife.co.kr \{4.080\} \[NOHASH\] \(Business\).rar
goldbars.co.kr \{39.599\} \[HASH+NOHASH\] \(Shopping\).rar
gontv.co.kr \{12.839\} \[HASH\] \(Shopping\).rar
gounmam-card.co.kr \{4.096\} \[HASH\] \(Media\).rar
hair2000.co.kr \{84.027\} \[HASH+NOHASH\] \(Shopping\).rar
hanbit.co.kr \{21.893\} \[HASH+NOHASH\] \(IT\).rar
hangilart.co.kr \{6.571\} \[NOHASH\] \(Web Hosting\).rar
hangsign.co.kr \{2.011\} \[NOHASH\] \(Religion\).rar
happy.engwiz.co.kr \{3.208\} \[HASH\] \(Web Hosting\).rar
hazi.co.kr \{4.223\} \[HASH+NOHASH\] \(Business\).rar
hdjk.co.kr \{2.020\} \[HASH\] \(Religion\).rar
hellolivetv.co.kr \{13.755\} \[HASH\] \(NoCategory\).rar
herbwh.co.kr \{5686\} \[HASH+NOHASH\] \(Web Hosting\).rar
hi-hyundai.co.kr \{4.100\} \[HASH+NOHASH\] \(Shopping\).rar
highcut.co.kr \{2.880\} \[HASH+NOHASH\] \(Social\).rar
hipassgps.co.kr \{3198\} \[NOHASH\] \(NoCategory\).rar
hkcrystal.co.kr \{1.460\} \[HASH+NOHASH\] \(Shopping\).rar
homepilates.co.kr \{45.829\} \[NOHASH\] \(Shopping\).rar
hoseworld.co.kr \{6.353\} \[NOHASH\] \(Shopping\).rar
hspp.co.kr \{10.851\} \[HASH\] \(Shopping\).rar
i7777.co.kr \{35.145\} \[NOHASH\] \(NoCategory\).rar
ibijindo.co.kr \{2.756\} \[HASH+NOHASH\] \(Shopping\).rar
iedutour.co.kr \{2.273\} \[NOHASH\] \(Travel\).rar
ifixshop.co.kr \{5.194\} \[HASH+NOHASH\] \(Shopping\).rar
ilkwangtour.co.kr \{11.646\} \[HASH+NOHASH\] \(Travel\).rar
ilovesindo.co.kr \{2.754\} \[HASH+NOHASH\] \(Travel\).rar
inolacroixbang03.inohosting.co.kr \{9.266\} \[HASH\] \(NoCategory\).rar
inovia.co.kr \{1.558\} \[HASH+NOHASH\] \(IT\).rar
insightauction.co.kr \{67.844\} \[HASH\] \(Real Estate\).rar
jbrmall.co.kr \{3.055\} \[HASH+NOHASH\] \(Shopping\).rar
jinjunara.co.kr \{4.668\} \[HASH+NOHASH\] \(Shopping\).rar
jmotive.co.kr \{4.011\} \[HASH+NOHASH\] \(Shopping\).rar
jnjj.co.kr \{6.766\} \[HASH\] \(Shopping\).rar
jobpeople.co.kr \{1.016\} \[HASH+NOHASH\] \(NoCategory\).rar
junggane.co.kr \{1.282\} \[HASH+NOHASH\] \(Shopping\).rar
junggocamera.co.kr \{1.666\} \[HASH+NOHASH\] \(Shopping\).rar
juviscorp.co.kr \{115.674\} \[HASH+NOHASH\] \(Job Search\).rar
jwsports.co.kr \{6.585\} \[NOHASH\] \(Sports\).rar
jyhobgy.co.kr \{44.289\} \[NOHASH\] \(Web Hosting\).rar
kaplug.co.kr \{1.400\} \[NOHASH\] \(Web Hosting\).rar
kdgasnojo.co.kr \{39.520\} \[HASH+NOHASH\] \(NoCategory\).rar
kem.itlife.co.kr \{1.006\} \[NOHASH\] \(IT\).rar
keyflower.co.kr \{3.335\} \[HASH+NOHASH\] \(Shopping\).rar
kidjob.co.kr \{.100.586\} \[HASH+NOHASH\] \(Education\).rar
kidjob.co.kr \{120.440\} \[HASH+NOHASH\] \(Education\).rar
kncsa.co.kr \{1.888\} \[HASH\] \(Shopping\).rar
kncsa.co.kr \{1.895\} \[HASH\] \(Shopping\).rar
lafashionista.co.kr \{16.026\} \[HASH+NOHASH\] \(Shopping\).rar
letterland.co.kr \{1.369\} \[NOHASH\] \(Web Hosting\).rar
livv.co.kr \{1.712\} \[NOHASH\] \(NoCategory\).rar
lovepp.co.kr \{1.090\} \[HASH+NOHASH\] \(NoCategory\).rar
loverespect.co.kr \{28.622\} \[HASH\] \(Shopping\).rar
m.auditionstory.co.kr \{28.126\} \[HASH+NOHASH\] \(Social\).rar
m.brightroom.co.kr \{9.680\} \[HASH+NOHASH\] \(NoCategory\).rar
m.buyest.co.kr \{10.183\} \[HASH+NOHASH\] \(Shopping\).rar
m.digital-clinic.co.kr \{63.569\} \[HASH+NOHASH\] \(Religion\).rar
m.fishingmap.co.kr \{21.813\} \[HASH\] \(Social\).rar
m.flower-delivery.co.kr \{40.927\} \[NOHASH\] \(Web Hosting\).rar
m.i-baby.co.kr \{77.608\} \[HASH+NOHASH\] \(Shopping\).rar
m.infopub.co.kr \{1.391\} \[HASH\] \(IT\).rar
m.monkeybusiness.co.kr \{2.268\} \[HASH+NOHASH\] \(Shopping\).rar
m.scordatura.co.kr \{9.676\} \[HASH+NOHASH\] \(Shopping\).rar
maniker.co.kr \{1.007\} \[HASH\] \(Business\).rar
mdsacademy.co.kr \{17.250\} \[HASH\] \(IT\).rar
mecell.co.kr \{37.311\} \[HASH+NOHASH\] \(Shopping\).rar
meniconshop.co.kr \{2.733\} \[HASH+NOHASH\] \(Shopping\).rar
mgchina.co.kr \{7.293\} \[NOHASH\] \(Education\).rar
mhospital.co.kr \{3.474\} \[HASH\] \(Web Hosting\) \(Web Hosting\).rar
mimiline.co.kr \{1.625\} \[HASH+NOHASH\] \(Social\).rar
mimosamall.co.kr \{2.208\} \[HASH\] \(NoCategory\).rar
minminetworks.co.kr \{27.391\} \[HASH+NOHASH\] \(NoCategory\).rar
miso-flower.co.kr \{19.519\} \[NOHASH\] \(Shopping\).rar
mmso.co.kr \{1.168\} \[HASH\] \(NoCategory\).rar
mobiket.co.kr \{2.099\} \[HASH+NOHASH\] \(Web Hosting\).rar
morningmart.co.kr \{2.115\} \[HASH+NOHASH\] \(NoCategory\).rar
msaccess.co.kr \{8.723\} \[NOHASH\] \(IT\).rar
munmakhealing.co.kr \{2.718\} \[HASH+NOHASH\] \(Shopping\).rar
namdogolf.co.kr \{11.695\} \[HASH+NOHASH\] \(Shopping\).rar
namu4u.co.kr \{21.360\} \[HASH+NOHASH\] \(Business\).rar
naomimall.co.kr \{2.115\} \[HASH+NOHASH\] \(Shopping\).rar
narabus.co.kr \{9.167\} \[HASH+NOHASH\] \(Education\).rar
nationalgeographickids.co.kr \{54.455\} \[HASH\] \(NoCategory\).rar
naturalendo.co.kr \{39.088\} \[HASH+NOHASH\] \(Business\).rar
nesteelkorea.co.kr \{14.562\} \[HASH+NOHASH\] \(Business\).rar
netpis.co.kr \{2.764\} \[HASH+NOHASH\] \(Education\).rar
neuron21.co.kr \{166.932\} \[HASH\] \(Web Hosting\).rar
new.e-sul.co.kr \{75.296\} \[HASH\] \(Web Hosting\).rar
newsyn.co.kr \{1.080\} \[HASH\] \(IT\).rar
nexpharm.co.kr \{1.351\} \[HASH+NOHASH\] \(Medicine\).rar
nicevip.co.kr \{40.620\} \[NOHASH\] \(Entertainment\).rar
no1hsk.co.kr \{323.825\} \[HASH+NOHASH\] \(Education\).rar
noteforum.co.kr \{2.732\} \[HASH+NOHASH\] \(IT\).rar
nowclub.co.kr \{25.474\} \[NOHASH\] \(Web Hosting\).rar
nunbab.co.kr \{4.669\} \[HASH+NOHASH\] \(Sports\).rar
nymadison.co.kr \{63.572\} \[HASH+NOHASH\] \(Shopping\).rar
o-price.co.kr \{6.754\} \[HASH+NOHASH\] \(Shopping\).rar
oceanstour.co.kr \{3.217\} \[HASH+NOHASH\] \(Travel\).rar
onlinecondo.co.kr \{36.952\} \[NOHASH\] \(Travel\).rar
pensonglim.co.kr \{2.724\} \[HASH+NOHASH\] \(Shopping\).rar
philipmedi.co.kr \{19.403\} \[HASH+NOHASH\] \(Medicine\).rar
piglive.co.kr \{3.160\} \[HASH+NOHASH\] \(Shopping\).rar
plpt.co.kr \{12.824\} \[HASH+NOHASH\] \(Business\).rar
pointback.co.kr \{3.347\} \[HASH+NOHASH\] \(Shopping\).rar
pointever.co.kr \{31.788\} \[HASH\] \(NoCategory\).rar
pqi.edreamedu.co.kr \{131.631\} \[NOHASH\] \(Education\).rar
pshc.co.kr \{23.651\} \[NOHASH\] \(Shopping\).rar
pwm.co.kr \{1.768\} \[HASH+NOHASH\] \(IT\).rar
redps.co.kr \{8.442\} \[HASH\] \(Shopping\).rar
ronpark.co.kr \{1.515\} \[HASH+NOHASH\] \(Shopping\).rar
samji-it.co.kr \{1.610\} \[NOHASH\] \(Web Hosting\).rar
sample.olym.co.kr \{3.016\} \[HASH+NOHASH\] \(Shopping\).rar
samwooit.co.kr \{2.449\} \[HASH+NOHASH\] \(Business\).rar
samyangtimber.co.kr \{68.981\} \[HASH+NOHASH\] \(Business\).rar
sanhoprint.co.kr \{5.880\} \[HASH+NOHASH\] \(NoCategory\).rar
seojoong.heorum.co.kr \{17.426\} \[HASH+NOHASH\] \(NoCategory\).rar
seoksung.co.kr \{1.582\} \[NOHASH\] \(Media\).rar
seoyunskin.co.kr \{48.337\} \[NOHASH\] \(Shopping\).rar
server.115.co.kr \{558\} \[NOHASH\] \(Web Hosting\).rar
sewonht.co.kr \{1.894\} \[HASH+NOHASH\] \(NoCategory\).rar
sg8.co.kr \{40.341\} \[HASH\] \(Shopping\).rar
shipgo.co.kr \{1.861\} \[HASH+NOHASH\] \(Shopping\).rar
shop99.co.kr \{14.479\} \[HASH+NOHASH\] \(IT\).rar
sntennis.co.kr \{23.873\} \[HASH\] \(Sports\).rar
softcomz.co.kr \{14.327\} \[HASH\] \(Shopping\).rar
sonyunhangil.co.kr \{6.853\} \[NOHASH\] \(Business\).rar
spacesoft.co.kr \{1.698\} \[NOHASH\] \(Shopping\).rar
springeye.co.kr \{1.009\} \[HASH+NOHASH\] \(Education\).rar
square1.co.kr \{3.104\} \[HASH+NOHASH\] \(Travel\).rar
ssadakorea.co.kr \{9.534\} \[NOHASH\] \(Shopping\).rar
ssluroll.pruhome.co.kr \{39.020\} \[HASH+NOHASH\] \(Web Hosting\).rar
starunse.co.kr \{1.403\} \[HASH+NOHASH\] \(Web Hosting\).rar
swanymat.co.kr \{4.488\} \[HASH\] \(Business\).rar
swsc.co.kr \{3.621\} \[HASH+NOHASH\] \(Web Hosting\).rar
tacsystem.co.kr \{5.597\} \[HASH\] \(Business\).rar
tangsoodo.co.kr \{1.195\} \[HASH+NOHASH\] \(Web Hosting\).rar
teaching4u.co.kr \{42.347\} \[HASH+NOHASH\] \(NoCategory\).rar
testweb3.cleanad.co.kr \{9.809\} \[HASH\] \(Shopping\).rar
textom.co.kr \{18.057\} \[HASH\] \(Shopping\).rar
thanksjesus.co.kr \{46.655\} \[HASH\] \(Religion\).rar
thehanyang.co.kr \{2.192\} \[NOHASH\] \(Web Hosting\).rar
thepool.co.kr \{5.480\} \[NOHASH\] \(Shopping\).rar
thyroidclinic.co.kr \{39.441\} \[NOHASH\] \(Web Hosting\).rar
tjc.co.kr \{1.655\} \[NOHASH\] \(Web Hosting\).rar
tourpl.co.kr \{8.759\} \[HASH+NOHASH\] \(Shopping\).rar
transon.co.kr \{6.058\} \[HASH\] \(IT\).rar
trmc.co.kr \{1.309\} \[HASH+NOHASH\] \(Shopping\).rar
turista.co.kr \{1.392\} \[HASH\] \(Travel\).rar
unse25.co.kr \{11.117\} \[HASH+NOHASH\] \(Shopping\).rar
urbandog.co.kr \{20.280\} \[HASH+NOHASH\] \(Business\).rar
usher.co.kr \{25.289\} \[NOHASH\] \(Education\).rar
viscolab.co.kr \{2.045\} \[HASH\] \(NoCategory\).rar
visionclinic.co.kr \{4.042\} \[HASH+NOHASH\] \(Medicine\).rar
vogueparis.co.kr \{10.308\} \[HASH\] \(NoCategory\).rar
weatheri.co.kr \{4.878\} \[NOHASH\] \(Reference\).rar
wholesale.swimdoctor.co.kr \{197.030\} \[HASH+NOHASH\] \(Sports\).rar
winplusmart.co.kr \{1.374\} \[HASH+NOHASH\] \(Search Engines and Portals\).rar
woodk.co.kr \{28.198\} \[HASH+NOHASH\] \(NoCategory\).rar
woosoosa.co.kr \{2.731\} \[NOHASH\] \(Web Hosting\).rar
work.pcq.co.kr \{124.773\} \[HASH\] \(Shopping\).rar
world-golf.co.kr \{13.512\} \[HASH+NOHASH\] \(Business\).rar
worldmag.co.kr \{10.263\} \[HASH+NOHASH\] \(Web Hosting\).rar
yehome.co.kr \{21.247\} \[HASH+NOHASH\] \(Shopping\).rar
yesungfire.co.kr \{9.376\} \[HASH+NOHASH\] \(Web Hosting\).rar
yhylaw.co.kr \{1.894\} \[HASH+NOHASH\] \(Shopping\).rar
yirusenet.eruse.co.kr \{1.040\} \[HASH+NOHASH\] \(IT\).rar
yjtm.co.kr \{130.731\} \[NOHASH\] \(Education\).rar
2017.spplaza.co.kr \{1.486\} \[HASH+NOHASH\] \(Web Hosting\).rar
2e.co.kr \{5.430\} \[HASH+NOHASH\] \(Meaningless Content\).rar
3rshop.co.kr \{32.259\} \[HASH+NOHASH\] \(Shopping\).rar
admin.square1.co.kr \{3.119\} \[HASH+NOHASH\] \(Travel\).rar
aimrich.co.kr \{1.020\} \[NOHASH\] \(Shopping\).rar
allness.co.kr \{1.894\} \[HASH+NOHASH\] \(IT\).rar
artryn.co.kr \{2.985\} \[HASH\] \(Shopping\).rar
ashaedu.co.kr \{3.462\} \[HASH\] \(IT\).rar
asobiba.co.kr \{13.246\} \[HASH+NOHASH\] \(Shopping\).rar
autocamping.co.kr \{60.721\} \[NOHASH\] \(Travel\).rar
b.beyondmedia.co.kr \{10.549\} \[HASH+NOHASH\] \(Meaningless Content\).rar
bandflower.co.kr \{6.370\} \[NOHASH\] \(Shopping\).rar
beate.co.kr \{7.694\} \[NOHASH\] \(Shopping\).rar
beganwho.co.kr \{4.890\} \[HASH+NOHASH\] \(Travel\).rar
bestalbum.co.kr \{786.419\} \[NOHASH\] \(Entertainment\).rar
bestfeed.co.kr \{1.058\} \[NOHASH\] \(Shopping\).rar
bgfood.co.kr \{47.644\} \[NOHASH\] \(Business\).rar
bizworks.co.kr \{1.509\} \[HASH\] \(Blogs\).rar
bluew.co.kr \{9.209\} \[HASH+NOHASH\] \(Web Hosting\).rar
bongfarms.co.kr \{1.334\} \[HASH+NOHASH\] \(Restaurant\).rar
bookprice.co.kr \{2.575\} \[NOHASH\] \(Shopping\).rar
boxgood.co.kr \{3.240\} \[HASH+NOHASH\] \(Shopping\).rar
brandsoccer.co.kr \{3.684\} \[HASH\] \(Shopping\).rar
btlf.co.kr \{1.068\} \[HASH\] \(Shopping\).rar
buki.co.kr \{95.513\} \[NOHASH\] \(Entertainment\).rar
cg2.co.kr \{1.032\} \[HASH\] \(NoCategory\).rar
chimsband.co.kr \{44.358\} \[NOHASH\] \(Medicine\).rar
chpungyh.co.kr \{3.704\} \[NOHASH\] \(IT\).rar
classickorea.co.kr \{3.535\} \[NOHASH\] \(Media\).rar
clover1004.co.kr \{5.575\} \[NOHASH\] \(Shopping\).rar
clubmalaysia.co.kr \{11.715\} \[HASH+NOHASH\] \(Travel\).rar
codd.co.kr \{151.238\} \[HASH+NOHASH\] \(Restaurant\).rar
commax.co.kr \{6.820\} \[HASH\] \(Web Hosting\).rar
comt.co.kr \{14.341\} \[NOHASH\] \(Education\).rar
cpuplaza.co.kr \{1.952\} \[HASH+NOHASH\] \(Business\).rar
criver.co.kr \{223.174\} \[HASH+NOHASH\] \(Education\).rar
cstc.wizad.co.kr \{2.712\} \[HASH\] \(IT\).rar
cubebio.co.kr \{10.045\} \[HASH+NOHASH\] \(Job Search\).rar
cuzzle.co.kr \{.150.963\} \[HASH+NOHASH\] \(Travel\).rar
daegu.koreapolice.co.kr \{5.272\} \[NOHASH\] \(Education\).rar
daewonsa.co.kr \{2.367\} \[HASH+NOHASH\] \(Web Hosting\).rar
dalinflower.co.kr \{3.870\} \[NOHASH\] \(Information Technology\).rar
deardolls.co.kr \{127.413\} \[HASH\] \(NoCategory\).rar
destinationkors.michaelkors.co.kr \{86.945\} \[HASH+NOHASH\] \(Shopping\).rar
dhdb.co.kr \{8.660\} \[HASH+NOHASH\] \(Restaurant\).rar
digital-clinic.co.kr \{53.250\} \[HASH+NOHASH\] \(Religion\).rar
dintaifung.co.kr \{79.414\} \[HASH+NOHASH\] \(Restaurant\).rar
djpension.co.kr \{4.849\} \[HASH+NOHASH\] \(Travel\).rar
dmsm.co.kr \{1.031\} \[NOHASH\] \(Shopping\).rar
dmsmall.co.kr \{2.115\} \[HASH+NOHASH\] \(NoCategory\).rar
dns-chwa.co.kr \{846.706\} \[HASH+NOHASH\] \(NoCategory\).rar
dooritax.co.kr \{1.570\} \[NOHASH\] \(Media\).rar
dreamyo.co.kr \{1.062\} \[HASH+NOHASH\] \(Shopping\).rar
drkoops.co.kr \{12.779\} \[HASH\] \(Medicine\).rar
dshair.co.kr \{1.425\} \[HASH+NOHASH\] \(Web Hosting\).rar
dsprint.co.kr \{27.768\} \[HASH+NOHASH\] \(Shopping\).rar
e-mirai.co.kr \{2.257\} \[NOHASH\] \(Web Hosting\).rar
easttravel.co.kr \{14.573\} \[HASH+NOHASH\] \(Shopping\).rar
educakorea.co.kr \{1.319\} \[HASH\] \(Education\).rar
ehook.co.kr \{1.481\} \[HASH\] \(Medicine\).rar
elycia.co.kr \{2.830\} \[HASH+NOHASH\] \(Shopping\).rar
en2.sewha.co.kr \{27.451\} \[HASH+NOHASH\] \(Business\).rar
englishsanta.co.kr \{2.145\} \[NOHASH\] \(Shopping\).rar
epczone.co.kr \{11.374\} \[HASH\] \(IT\).rar
famtech.co.kr \{2.061\} \[HASH\] \(IT\).rar
fieldsoccer.co.kr \{4.204\} \[HASH+NOHASH\] \(Shopping\).rar
fillyou.co.kr \{41.909\} \[HASH+NOHASH\] \(Shopping\).rar
fineflower.co.kr \{6.824\} \[NOHASH\] \(Shopping\).rar
firmedu.co.kr \{1.869\} \[HASH\] \(Shopping\).rar
fishingmap.co.kr \{27.285\} \[HASH+NOHASH\] \(Social\).rar
flower-114.co.kr \{9.196\} \[NOHASH\] \(Shopping\).rar
friendhair.co.kr \{2.115\} \[HASH+NOHASH\] \(Shopping\).rar
gcbbang.co.kr \{1.628\} \[NOHASH\] \(Business\).rar
gg99.co.kr \{6.302\} \[HASH+NOHASH\] \(NoCategory\).rar
gibc.co.kr \{10.536\} \[HASH+NOHASH\] \(Media\).rar
glamore.co.kr \{2.552\} \[HASH+NOHASH\] \(Malicious Websites\).rar
glamore.co.kr \{2.685\} \[HASH+NOHASH\] \(Malicious Websites\).rar
golffun.co.kr \{43.424\} \[HASH+NOHASH\].txt \(Web Hosting\).rar
gounface.co.kr \{25.674\} \[HASH\] \(Shopping\).rar
hair2000job.co.kr \{5.265\} \[HASH+NOHASH\] \(Job Search\).rar
happyfruit.co.kr \{1.455\} \[NOHASH\] \(Shopping\).rar
happynamu.co.kr \{9.886\} \[NOHASH\] \(Shopping\).rar
hdsc.co.kr \{3.678\} \[NOHASH\] \(Education\).rar
hiserver.co.kr \{4.211\} \[HASH+NOHASH\] \(Business\).rar
hki.co.kr \{4.195\} \[HASH+NOHASH\] \(Media\).rar
hsfi.co.kr \{1.357\} \[HASH+NOHASH\] \(Shopping\).rar
hyeng.co.kr \{3.194\} \[NOHASH\] \(Web Hosting\).rar
i-winix.co.kr \{1.179\} \[HASH+NOHASH\] \(Web Hosting\).rar
icoda.co.kr \{427.728\} \[HASH+NOHASH\] \(IT\).rar
iloghouse.co.kr \{2.719\} \[HASH+NOHASH\] \(Travel\).rar
image.co.kr \{47.462\} \[NOHASH\] \(Shopping\).rar
insweek.co.kr \{1.877\} \[NOHASH\] \(Finance\).rar
intween.co.kr \{1.132\} \[HASH+NOHASH\] \(NoCategory\).rar
jangsancondo.co.kr \{2.719\} \[HASH+NOHASH\] \(Travel\).rar
jasung.co.kr \{3.434\} \[HASH+NOHASH\] \(Shopping\).rar
jeet.co.kr \{855\} \[NOHASH\] \(Shopping\).rar
jeilreducer.co.kr \{1.738\} \[NOHASH\] \(Business\).rar
jesus119.co.kr \{4.902\} \[HASH\] \(Religion\).rar
jmhairmart.co.kr \{2.588\} \[HASH+NOHASH\] \(Social\).rar
jwooenc.co.kr \{12.306\} \[HASH+NOHASH\] \(Web Hosting\).rar
jwsports.co.kr \{6.585\} \[NOHASH\] \(Sports\).rar
kaicn.co.kr \{6.593\} \[HASH+NOHASH\] \(Education\).rar
kbpggp.co.kr \{2.627\} \[NOHASH\] \(Media\).rar
kgbr.co.kr \{15.862\} \[NOHASH\] \(Entertainment\).rar
kimminjo.co.kr \{2.689\} \[NOHASH\] \(Web Hosting\).rar
kioh.co.kr \{1.869\} \[HASH\] \(Web Hosting\).rar
kmworks.co.kr \{2.129\} \[HASH\] \(Shopping\).rar
koreahosting.co.kr \{3.104\} \[NOHASH\] \(Web Hosting\).rar
koreasoccer.co.kr \{4.132\} \[HASH+NOHASH\] \(NoCategory\).rar
korenart.co.kr \{24.034\} \[HASH+NOHASH\] \(Business\).rar
kpension.co.kr \{1.031\} \[HASH+NOHASH\] \(Shopping\).rar
kppa.co.kr \{1.771\} \[NOHASH\] \(Web Hosting\).rar
ktheater.bravod.co.kr \{35.820\} \[HASH+NOHASH\] \(Blogs\).rar
kwshop.co.kr \{34.283\} \[NOHASH\] \(IT\).rar
kyoungdong.machineyh.co.kr \{2.292\} \[NOHASH\] \(Business\).rar
lalschool.co.kr \{1.384\} \[HASH\] \(Education\).rar
lawpeople.co.kr \{25.183\} \[NOHASH\] \(Media\).rar
leewha.co.kr \{1.426\} \[NOHASH\] \(Business\).rar
logomark.co.kr \{1.062\} \[HASH+NOHASH\] \(Web Hosting\).rar
love9.co.kr \{8.437\} \[HASH\] \(Shopping\).rar
lstv.co.kr \{12.958\} \[HASH+NOHASH\] \(NoCategory\).rar
m-group.co.kr \{3.159\} \[HASH+NOHASH\] \(Web Hosting\).rar
m.16441004.co.kr \{1.393\} \[NOHASH\] \(Shopping\).rar
m.a-roma.co.kr \{4.470\} \[NOHASH\] \(Travel\).rar
m.bagooninara.co.kr \{1.985\} \[HASH+NOHASH\] \(Shopping\).rar
m.bullsland.co.kr \{28.264\} \[HASH+NOHASH\] \(Shopping\).rar
m.edkpm.co.kr \{1.249\} \[HASH+NOHASH\] \(IT\).rar
m.goodchoiceflower.co.kr \{1.483\} \[HASH+NOHASH\] \(NoCategory\).rar
m.goso.co.kr \{60.481\} \[NOHASH\] \(Web Hosting\).rar
m.hwasunnews.co.kr \{1.661\} \[NOHASH\] \(Web Hosting\).rar
m.jintour.co.kr \{1.715\} \[NOHASH\] \(Travel\).rar
m.kbn-tv.co.kr \{1.518\} \[NOHASH\] \(Media\).rar
m.kooklove.co.kr \{61.237\} \[HASH+NOHASH\] \(Shopping\).rar
m.mimiflower.co.kr \{40.893\} \[NOHASH\] \(Shopping\).rar
m.selless.co.kr \{7.192\} \[HASH+NOHASH\] \(NoCategory\).rar
m.topgold.co.kr \{60.744\} \[NOHASH\] \(Shopping\).rar
m.weddingcool.co.kr \{34.659\} \[HASH+NOHASH\] \(Social\).rar
magazinebook.co.kr \{10.269\} \[HASH+NOHASH\] \(Shopping\).rar
md.branch.mimimi.co.kr \{9.204\} \[HASH+NOHASH\] \(Social\).rar
mechclick.co.kr \{21.572\} \[NOHASH\] \(Boards\).rar
mipl78.web31.youhost.co.kr \{6.596\} \[NOHASH\] \(IT\).rar
misou.co.kr \{3.269\} \[NOHASH\] \(Medicine\).rar
moremusic.co.kr \{156.164\} \[NOHASH\] \(Media\).rar
mufi.co.kr \{71.248\} \[NOHASH\] \(Medicine\).rar
mypnp.co.kr \{5.946\} \[HASH+NOHASH\] \(NoCategory\).rar
netmulti.co.kr \{1.143\} \[NOHASH\] \(Web Hosting\).rar
netspo.co.kr \{18.636\} \[NOHASH\] \(Shopping\).rar
newprint.co.kr \{6.303\} \[HASH+NOHASH\] \(NoCategory\).rar
nicemagazine.co.kr \{22.730\} \[NOHASH\] \(Shopping\).rar
nurse-edu.co.kr \{6.328\} \[HASH+NOHASH\] \(Job Search\).rar
nw.branch.mimimi.co.kr \{27.393\} \[HASH+NOHASH\] \(Social\).rar
object.co.kr \{35.910\} \[NOHASH\] \(Web Hosting\).rar
odk.officedepot.co.kr \{1.218\} \[NOHASH\] \(Shopping\).rar
old.dailimseed.co.kr \{32.475\} \[HASH+NOHASH\] \(Shopping\).rar
old.dailimseed.co.krGM \{6.285\} \[HASH\] \(NoCategory\).rar
old.dailimseed.co.krbbs \{3.543\} \[HASH\] \(NoCategory\).rar
old.dailimseed.co.kryc4 \{19.971\} \[HASH\] \(NoCategory\).rar
old.eoseye.co.kr \{6.186\} \[HASH+NOHASH\] \(Medicine\).rar
old.exso.co.kr \{3.540\} \[NOHASH\] \(Web Hosting\).rar
ostent.co.kr \{5.897\} \[HASH\] \(Web Hosting\).rar
otr.co.kr \{20.807\} \[HASH\] \(Entertainment\).rar
p-station.co.kr \{27.885\} \[HASH+NOHASH\] \(Shopping\).rar
pandora.co.kr \{2.360\} \[HASH+NOHASH\] \(Business\).rar
pf0031.c10.yesweb.co.kr \{2.321\} \[HASH\] \(IT\).rar
photowall.co.kr \{1.109\} \[NOHASH\] \(Business\).rar
phovimall.co.kr \{2.005\} \[HASH+NOHASH\] \(Shopping\).rar
pnswindow.co.kr \{1.716\} \[HASH+NOHASH\] \(Business\).rar
pocheonpark.co.kr \{2.909\} \[HASH+NOHASH\] \(Shopping\).rar
ppuricj.co.kr \{1.109\} \[HASH+NOHASH\] \(Shopping\).rar
pre.namecolor.co.kr \{6.315\} \[HASH+NOHASH\] \(Shopping\).rar
printec.co.kr \{22.063\} \[NOHASH\] \(Business\).rar
pstadium.co.kr \{2.115\} \[HASH+NOHASH\] \(Travel\).rar
pswood.co.kr \{28.200\} \[HASH+NOHASH\] \(Business\).rar
pumpum.co.kr \{108.405\} \[NOHASH\] \(Education\).rar
q.mbym.co.kr \{23.711\} \[HASH\] \(IT\).rar
queenpuppy.co.kr \{73.347\} \[NOHASH\] \(Shopping\).rar
radonsafe.co.kr \{1.068\} \[HASH\] \(Shopping\).rar
railpark.co.kr \{1.468\} \[HASH+NOHASH\] \(Travel\).rar
ramada-encore.co.kr \{7.894\} \[HASH+NOHASH\] \(Shopping\).rar
redprint.co.kr \{2.173\} \[HASH+NOHASH\] \(Shopping\).rar
rescon.co.kr \{2.688\} \[NOHASH\] \(Business\).rar
rialto.co.kr \{1.280\} \[HASH\] \(Shopping\).rar
richcoins.co.kr \{14.496\} \[NOHASH\] \(Shopping\).rar
richell-andong.co.kr \{1.646\} \[HASH\] \(Business\).rar
royalcaribbean.co.kr \{2.904\} \[HASH+NOHASH\] \(Travel\).rar
rt800.co.kr \{1.876\} \[NOHASH\] \(NoCategory\).rar
ru.sewha.co.kr \{4.876\} \[HASH+NOHASH\] \(Business\).rar
sajacar.co.kr \{1.104\} \[NOHASH\] \(Auto\).rar
sanbadasports.co.kr \{12.001\} \[HASH\] \(Auto\).rar
screwda.co.kr \{10.458\} \[HASH+NOHASH\] \(Auto\).rar
sea-mobile.co.kr \{1.599\} \[HASH+NOHASH\] \(Shopping\).rar
securitydesign.co.kr \{12.782\} \[HASH+NOHASH\] \(Shopping\).rar
sexy-day.co.kr \{8.420\} \[HASH\] \(NoCategory\).rar
sgood.co.kr \{28.094\} \[NOHASH\] \(Web Hosting\).rar
shop.edupal.co.kr \{1.611\} \[HASH+NOHASH\] \(Education\).rar
shop.yearim.co.kr \{12.369\} \[HASH+NOHASH\] \(Web Hosting\).rar
sjklc.co.kr \{3.223\} \[HASH+NOHASH\] \(Sports\).rar
smartpd.co.kr \{4.863\} \[HASH+NOHASH\] \(Shopping\).rar
smartssl.co.kr \{9.179\} \[HASH+NOHASH\] \(Shopping\).rar
smtbio.co.kr \{9.173\} \[HASH+NOHASH\] \(Shopping\).rar
sobic.co.kr \{2.614\} \[HASH+NOHASH\] \(Business\).rar
soccerheaven.co.kr \{10.453\} \[HASH+NOHASH\] \(Shopping\).rar
soccerheaven2.2768.co.kr \{10.613\} \[HASH+NOHASH\] \(Web Hosting\).rar
sokcho-central.co.kr \{186.714\} \[HASH\] \(Media\).rar
soontech.co.kr \{1.382\} \[NOHASH\] \(Business\).rar
sopexa.co.kr \{8.036\} \[HASH+NOHASH\] \(Organizations&Government\).rar
spae.co.kr \{2.431\} \[NOHASH\] \(Shopping\).rar
spkiwi.co.kr \{5.955\} \[HASH\] \(Shopping\).rar
spplaza.co.kr \{1.203\} \[HASH+NOHASH\] \(Web Hosting\).rar
ssadayo.co.kr \{1.342\} \[HASH+NOHASH\] \(Shopping\).rar
stamplove.co.kr \{2.695\} \[HASH+NOHASH\] \(Shopping\).rar
starpen.co.kr \{2.705\} \[HASH+NOHASH\] \(Shopping\).rar
starrichenglish.co.kr \{1.524\} \[NOHASH\] \(Shopping\).rar
steamp.co.kr \{32.102\} \[NOHASH\] \(Education\).rar
storebeta.co.kr \{48.051\} \[HASH+NOHASH\] \(Shopping\).rar
suksuk.co.kr \{18.535\} \[HASH\] \(Education\).rar
sun-shine7.co.kr \{2.719\} \[HASH+NOHASH\] \(Shopping\).rar
sungphoto.co.kr \{1.891\} \[NOHASH\] \(Web Hosting\).rar
superwool.co.kr \{3.098\} \[HASH\] \(Shopping\).rar
suyounjung.co.kr \{2.732\} \[HASH+NOHASH\] \(Shopping\).rar
taxdoumi.co.kr \{1.582\} \[NOHASH\] \(Job Search\).rar
taxos.co.kr \{19.268\} \[HASH+NOHASH\] \(Shopping\).rar
teraeng.co.kr \{3.309\} \[HASH+NOHASH\] \(Business\).rar
tesk.co.kr \{16.147\} \[HASH+NOHASH\] \(Job Search\).rar
test.w-card.co.kr \{1.975\} \[NOHASH\] \(Shopping\).rar
theflowermall.co.kr \{3.143\} \[HASH\] \(Shopping\).rar
thepnscw.co.kr \{1.683\} \[HASH\] \(Shopping\).rar
titleistapparel.co.kr \{12.551\} \[HASH+NOHASH\] \(Sports\).rar
tnptax.co.kr \{1.583\} \[NOHASH\] \(Portals\).rar
toadmall.co.kr \{11.195\} \[NOHASH\] \(Shopping\).rar
tour-company.co.kr \{16.673\} \[HASH+NOHASH\] \(Travel\).rar
venusta.co.kr \{1.776\} \[HASH+NOHASH\] \(Shopping\).rar
venusta.co.kr \{4.817\} \[HASH+NOHASH\] \(Shopping\).rar
vof.co.kr \{3.709\} \[HASH\] \(IT\).rar
w.mobigo.co.kr \{6.646\} \[NOHASH\] \(IT\).rar
wiltecsys.co.kr \{3.906\} \[HASH+NOHASH\] \(NoCategory\).rar
wiltecsys.co.kr \{7506\} \[HASH+NOHASH\] \(NoCategory\).rar
withsnc.co.kr \{4.601\} \[HASH+NOHASH\] \(Shopping\).rar
wonchild.co.kr \{1.143\} \[NOHASH\] \(Business\).rar
woobang.co.kr \{1.430\} \[HASH+NOHASH\] \(Real Estate\).rar
wowlove9.co.kr \{5.876\} \[HASH+NOHASH\] \(NoCategory\).rar
www2.leadersauction.co.kr \{3.344\} \[NOHASH\] \(Real Estate\).rar
yaskawa.co.kr \{30.342\} \[NOHASH\] \(IT\).rar
yeshair.co.kr \{1.779\} \[HASH+NOHASH\] \(Shopping\).rar
yijeoun.co.kr \{7.146\} \[NOHASH\] \(Shopping\).rar
ynalpsgolf.co.kr \{2.094\} \[NOHASH\] \(Sports\).rar
ynewh.co.kr \{10.091\} \[HASH+NOHASH\] \(Job Search\).rar
youview.co.kr \{20.377\} \[HASH+NOHASH\] \(Shopping\).rar
ypress.co.kr \{6.965\} \[NOHASH\] \(Business\).rar
ysweb.co.kr \{1.567\} \[HASH+NOHASH\] \(Job Search\).rar
zest-aeroparts.co.kr \{4.394\} \[HASH+NOHASH\] \(Auto\).rar
zoopola.co.kr \{10.503\} \[HASH+NOHASH\] \(NoCategory\).rar

개요

이슈 발생 날짜: 2020년 11월 23일

랜섬웨어 공격으로 인한 오프라인 매장의 영업 중단 사태가 현실화됐다. 이랜드그룹은 22일 랜섬웨어 공격을 당해 NC백화점 등 이랜드가 운영하는 오프라인 매장 가운데 절반 정도 가량 운영에 차질을 빚었다고 밝혔다. (인용 - 2020. 11. 22 보안뉴스, 랜섬웨어 공격으로 이랜드 매장 영업 중단사태 발생했다)

1) 이랜드그룹 계정이 포함된 덤프 정보 분석

• 2020. 11. 23 보안뉴스, 이랜드그룹 계정정보 2,992건 다크웹에 유출됐는데... 랜섬웨어 사건과의 연관성은?
• 2020. 12. 07 [Projects] 다크웹/딥웹 관련 사건 정리 - 05. cit0day.in 분석 (1) .co.kr

2) 지금까지 발표된 클롭 랜섬웨어 관련 분석 in South Korea

• 2020. 11. 23 S2Wlab, [S2W LAB] Analysis of Clop Ransomware suspiciously related to the Recent Incident

관련 자료

1) 기업 발표 자료

• 2020. 11. 23 S2Wlab, [S2W LAB] Analysis of Clop Ransomware suspiciously related to the Recent Incident
• 2020. 12. 3 NSHC, CL0P 랜섬웨어 다크웹 정보 유출 현황
• 2020. 12. 3 S2Wlab, [S2W LAB] Analysis result of POS Malware

2) 뉴스 기사

• 2020. 11. 22 보안뉴스, 랜섬웨어 공격으로 이랜드 매장 영업 중단사태 발생했다
• 2020. 11. 23 Bleeping Computer, Ransomware forces E-Land South Korean retail giant to close stores
• 2020. 11. 23 보안뉴스, 이랜드그룹 계정정보 2,992건 다크웹에 유출됐는데... 랜섬웨어 사건과의 연관성은?
• 2020. 11. 23 아이뉴스24, 이랜드 공격 랜섬웨어는 '클롭'…"공격 경로 조사중"
• 2020. 12. 3 Bleeping Computer, Ransomware gang says they stole 2 million credit cards from E-Land
• 2020. 12. 3 보안 뉴스, 이랜드그룹 공격한 클롭 랜섬웨어 조직, 예고대로 신용카드 정보 10만건 공개
• 2020. 12. 4 보안 뉴스, 이랜드그룹 공격 해커들이 주장한 고객 ‘카드정보’ 탈취는 어떻게 가능했나
• 2020. 12. 4 보안 뉴스, 클롭 랜섬웨어 조직이 공개한 카드정보, 발생 가능한 2차 피해 살펴봤더니
• 2020. 12. 4 서울 신문, [단독] 이랜드 협박범 공개한 카드, 다크웹 유통 정보였다

3) Cl0p 랜섬웨어 관련 자료

• 2019. 08. 01 McAfee, Clop Ransomware
  
• 2020. 10. 30 securityboulevard, Biggest Cyber Attacks of 2020 (So Far)
  
• 2020. 10. 09 Bleepingcomputer, Software AG IT giant hit with $23 million ransom by Clop ransomware
  
• 2020. 01. 31 albertzsigovits, /malware-notes/Clop.md
  
• 2020. 10. 11 silliconANGLE, German tech giant Software AG hit by Clop ransomware attack
  
• (last modified) 2020. 10. 31 AilienVault, Clop ransomware
  
• 2020. 10. 13 threatpost, Software AG Data Released After Clop Ransomware Strike – Report
• (요약)트위터에 업로드된 관련 게시글 모음

https://twitter.com/demonslay335/status/1093917007379087360
https://twitter.com/GossiTheDog/status/1210588988265943046
https://twitter.com/0x10000000/status/1103607518184390656
https://twitter.com/darb0ng/status/1210047075812954112
https://twitter.com/darb0ng/status/1199209654661738496
https://twitter.com/VK_Intel/status/1157742218549039105
https://twitter.com/VK_Intel/status/1162810558774747137
https://twitter.com/VK_Intel/status/1210067407806570496

유출 계정 덤프에서 빠르게 유효한 이메일 계정 정보만 체크하기 위해 작성한 스크립트입니다.

Code Link: github.com/none028/CHECKER

Input: test.txt

none028@gmail.com,1234
1234,213114
000@gmail.com,123141
!@#!@#@gmail.com,123124

Run: python validEmail.py -t test.txt -l 1 -o "my_data"

Output: 2020-09-12_my_data.csv

none028@gmail.com,1234

이번 포스트는 2019년 야놀자 데이터 유출 덤프를 언더그라운드포럼에 업로드한 지노스틱플레이어즈(GnosticPlayers)에 대한 DATA VIPER의 분석 보고서를 요약 및 정리한 포스트 입니다.

**원문 보고서, The Dark Overlord: An Investigation Into A Cyber Terrorist Organization

지노스틱플레이어즈(GnosticPlayers)는 누구일까?

2019 년 2 월경 GnosticPlayers라는 이름은 Dream Market (다크 웹 마켓 플레이스)에서 시작되었습니다. 해킹 된 데이터베이스 중 일부에는 MyFitnessPal, MyHeritage, EyeEm, 8fit 및 WhitePages가 포함되어 있었습니다. 당시 GnosticPlayers 그룹은 Nclay와 DDB의 두 핵심 멤버로 구성되어 있었습니다. Nclay는 해커 였고 DDB는 판매자였습니다.

첫 번째 데이터베이스가 Dream Market에서 판매되기 시작한 직후 Troy Hunt의 HaveIBeenPwned 웹 사이트 에서 여러 데이터베이스가 공유되었습니다.

아래의 이미지는 GnosticPlayers 그룹의 멤버들에 대한 정보 입니다. (이렇게나 많다니...;;;)

아래는 GnosticPlayers 그룹으로부터 해킹당한 타겟에 대한 정보입니다. (1년동안 정말 열일한 그룹)

Known / Confirmed GnosticPlayers Hacks

The following is a list of hacks confirmed to be attributed to GnosticPlayers.

• 500px
• 8fit
• 8Tracks
• Animoto
• Armor Games
• Artsy
• BookMate
• Bukalapak
• Chegg
• ClassPass
• CoffeeMeetsBagel
• Coinmama
• Coubic
• DataCamp
• Dubsmash
• Estante Virtual
• Evite
• EyeEm
• Fotolog
• GameSalad
• Ge.tt
• GfyCat
• HauteLook
• Houzz
• iCracked
• Jobandtalent
• Legendas.tv
• LifeBear
• Mindjolt
• MyFitnessPal
• MyHeritage
• Onebip
• OMGPop
• PetFlow
• Pizap
• PromoFarma
• Quora
• Roadtrippers
• Roll20
• ShareThis
• Storenvy
• StoryBird
• StreetEasy
• Stronghold Kingdoms
• Taringa
• Wanelo
• Whitepages
• Wirecard
• Xigo
• Yanolja, 야놀자(!)
• YouNow
• YouthManual
• Zynga

GnosticPlayers 그룹은 어떠한 방식 또는 기술을 통해 위와 같은 타겟들을 전부 해킹할 수 있었던 걸까요.. 아무튼 대단..

이 블로그에서는 GnosticPlayers 그룹이 공격 당시에 사용한 기법에 대해서도 다루고 있습니다. 내용은 다음과 같습니다.

Gnostic’s Hacking Technique

The hack was simple but extremely effective: the group would target developers using credential stuffing attacks to log into their GitHub accounts. While there, they would pillage the code repositories, looking for AWS keys and similar credentials that were checked into code repositories.

해킹은 간단하지만 매우 효과적이었습니다. GnosticPlayers 그룹은 크리덴셜 스터핑 공격을 사용하여 GitHub 계정에 로그인하는 개발자를 타겟으로 삼았습니다. 그곳에서 그들은 레포지토리에 있는 정보를 탈취하여 해당 레포지토리에 체크인 된 AWS 키와 유사한 크리덴셜 정보를 찾습니다. 

Once logged into the the GitHub accounts, the group also used a method to bypass GitHub’s IP-based access restrictions. Specific details of this attack, including Gnostic’s own person account of these details, will be available in my book.

GitHub 계정에 로그인 한 후, GnosticPlayers 그룹은 GitHub의 IP 기반 액세스 제한을 우회하는 방법도 사용했습니다.

이 외에 다른 내용은 NSFW와의 연관성과 다른 TA에 대한 내용을 다루었는데, 이번 포스트에서는 GnosticPlayers 그룹에 대한 내용만 요약하여 정리하였습니다.

한국과 관련된 웹 서비스와 모바일 어플리케이션의 데이터 유출 사례가 증가한 근거는 최근 5월부터 왕성한 활동량을 보이고 있는 TA, Shinyhunters와 Megadimarus와 관련이 있습니다.

**TA - Threat Actor

아래의 테이블은 2020.02 부터 2020.07 까지 딥 다크웹 내의 주요 언더그라운드 포럼에서 일어난 한국과 관련된 데이터 유출 사례들을 정리하였습니다.

**대부분의 유출 정보들은 Email:Password 형식으로 이루어져 있습니다.

**Data Counts는 유출 덤프에서 유효한 계정만 추려낸 데이터의 수 입니다.

**유출 덤프에서 유효한 계정만 추려낼때 사용한 스크립트 ([Projects] Cyber Threat Intelligence - 02. 유효한 이메일 계정 체크)

Shinyhunters는 누구인가?

Empire market을 기준으로 지난 2020년 1월 25일부터 활동 중인 Shinyhunters는 다크웹 마켓인 Empire market(Tor), Dream Market(Tor)와 딥웹 언더그라운드 포럼인 Raidforums 등에서 현재까지 활발히 활동 중 입니다. 현재 주로 사용 중인 언어는 영어 입니다.

해당 TA는 2020년 5월 9일 tor의 Empire market에서 집꾸미기, 스타일쉐어 데이터베이스를 게시하여 국내에서 이슈가 되었습니다. 최근에는 Dream Market에 데이팅 앱의 계정 정보를 게시하였습니다.

**현재 Empire market은 접속이 불가능한 상황입니다.

Megadimarus는 누구인가?

올해 2020년 5월 15일부터 활동 중인 Megadimarus의 경우, Gnosticplayers(2019년 야놀자 데이터 유출 덤프를 최초로 게시한 TA)와 Shinyhunters가 이미 다크웹 마켓에 게시하였던 야놀자의 사용자 정보를 딥웹 언더그라운드 포럼인 Raidforums에 게시하였습니다. 현재 주로 사용 중인 언어는 영어 입니다.

**[Projects] 언더그라운드 포럼 내, 위협 행위자(Threat Actor) - 02. 지노스틱플레이어즈(GnosticPlayers) reported by DATA VIPER

이 외에도 Shinyhunters가 가장 먼저 게시하였던 Tokopedia와 꾸밈의 사용자 정보를 Megadimarus가 Raidforums에 게시하여 판매 중입니다. 최근에는 플레이윙즈 데이터베이스의 특정 테이블 구조와 데이터를 Raidforums에 게시하였습니다.

**해당 케이스는 확인 결과, 사용자의 로그인 시간과 로그아웃 시간이 기록된 테이블이였으며, 사용자의 개인 정보는 포함되어 있지 않았습니다.

오늘은 딥웹에 있는 언더그라운드 포럼에 대한 전반적인 소개와 어떤 데이터들이 주로 올라오는 지에 대해서 다루고자 합니다.

먼저 게시글에서 다룰 Nulled와 Raidforums는 이미 이전에 한국 관련 데이터 셋이 유출되어서 기사에 참고 자료로 올라올 정도로 많이 알려져 있습니다.

1. Nulled

Nulled는 딥웹에 있는 언더그라운드 포럼 중에서도 많은 회원 수를 보유하고 있습니다. 그리고 글의 리젠 속도 또한 다른 포럼에 비해 많습니다. 비교하자면, Raidforums가 하루에 2000-3000개 정도의 게시글이 업데이트되고, Nulled는 100,000개 정도의 게시글이 업데이트됩니다. Nulled는 AQUA 등급이 되면 모든 게시글의 Hidden contents를 무제한으로 조회할 수 있습니다.

Nulled는 정말 다양한 유출 데이터에 대한 게시글들이 올라옵니다. 아래 이미지는 2020년 6월 20일 오후 3시 15분에 캡쳐한 게시판입니다.

이 중에 주로 Fresh 키워드가 붙은 데이터는 게시자가 가장 최근에 얻은 유출 데이터 정보입니다. 언더그라운드 포럼을 모니터링하는 방법에 대해서는 다음 주, "언더그라운드 포럼 모니터링 방법" 포스트에서 다루도록 하겠습니다.

2. Raidforums

한국 관련 데이터가 Nulled 보다 많이 올라오는 사이트입니다. 최근 1년 전 유출된 '야놀자펜션' 개인정보 판매글 등장 [링크] 제목의 기사에서 참고 자료로 제시된 이미지에 나온 포럼이 Raidforums 입니다. 2번째 이미지로 제시된 이미지는 Genesis Store 인데, 이건 다음 포스트에서 자세히 다루도록 하겠습니다. 

Raidforums는 Nulled와 비슷하게 생겼지만 멤버쉽과 데이터를 구매하는 방식이 다릅니다. Raidforums는 credit을 미리 선결제해서 credit을 차감시켜 hidden contents를 조회할 수 있는 권한을 획득하여 데이터를 확보할 수 있습니다.

다음 포스트에서는 Nulled / Raidforums 와 같은 언더그라운드 포럼에서 데이터를 검색하는 방법과 데이터를 얻기 위해서 보통 어떤 방식들이 있는 지에 대해서 작성하겠습니다.

Cyber Threat Intelligence에서 가장 핵심적인 요소인 Threat Actor에 대해서 기존에 있는 자료들을 수집했다. (그냥 자료 모으기용 포스트)

1. Malpedia - Malware Wikipedia (?) [link]

Threat Actor와 관련된 간략한 정보와 함께 최근 뉴스들을 확인할 수 있다.

2. Threat Group Cards: A Threat Actor Encyclopedia by ThaiCert [link]

해당 보고서는 다른 자료들과는 다르게 Threat Actor별로 중요한 요소들을 한번에 요점정리한 느낌이였다.

3. MITRE ATT&CK [link]

MITRE ATT&CK® is a globally-accessible knowledge base of adversary tactics and techniques based on real-world observations. The ATT&CK knowledge base is used as a foundation for the development of specific threat models and methodologies in the private sector, in government, and in the cybersecurity product and service community.

With the creation of ATT&CK, MITRE is fulfilling its mission to solve problems for a safer world — by bringing communities together to develop more effective cybersecurity. ATT&CK is open and available to any person or organization for use at no charge.

MITER ATT & CK®는 실제로 일어나는 적의 전술과 기술에 대한 전 세계적으로 액세스 가능한 자료이다. ATT & CK 자료는 민간 부문, 정부 및 사이버 보안 제품 및 서비스 커뮤니티에서 특정 위협 모델 및 방법론 개발을 위한 기반으로 사용된다.

ATT & CK의 설립으로 MITER는 보다 효과적인 사이버 보안을 만들어 가기 위해 다함께 커뮤니티에 모아서 보다 안전한 세상을 위한 문제를 해결하는 사명을 완수하고 있다. ATT & CK는 모든 사람이나 조직이 무료로 사용할 수 있도록 개방되어 있다.

MITRE ATT&CK는 앞서 언급된 자료보다 더 디테일하게 정리되어 있었다. 위에서 ThaiCert 보고서에서 나온 APT37 관련 자료를 MITRE에서 찾아보면 아래와 같이 나온다.

그리고, APT37을 클릭하면 해당 TA (e.g. Threat Actor)에 대한 간단한 정보와 이들이 사용하는 테크닉에 대해서 상세하게 정의되어 있다.

한국 다크웹에서 첫 마약 딜러 / 구매자 검거

해당 한국 다크웹 사이트는 베리마켓이다. 베리마켓에 대한 내용은 [Projects] 한국 다크웹 - 02. 한국 다크웹 마켓 및 거래 방식 정리를 참고하도록 한다. 

한국 다크웹 사이트인 베리마켓에서 활동 중인 딜러 / 구매자가 검거된 사례이다. 관련 기사의 핵심 내용은 이러하다. [1]

최씨 등 마약 구매자들은 지난해 8월부터 올해 8월까지 1년간 '베리마켓'이라는 이름의 딥웹 사이트에서 모두 합해 대마 5.513㎏, LSD 689장, 몰리 80g, 코카인 50g을 사들여 투약한 혐의를 받고 있다.

정모(27·구속)씨는 마약을 구매하다가 직접 재배하면 더 많은 이익을 챙길 수 있을 거라고 판단해 지난해 11월부터 올해 6월까지 강원 철원군에서 주택을 임대해 대마 40여 주를 재배해 팔아 2천만원의 이득을 챙긴 혐의도 받는다.

이 후, 베리마켓이 사라지고 난 다음, 베리마켓을 사용하던 일부 사용자들이 시기 상, 새로 생긴 동부전선과 하이코리아로 넘어갔을 것으로 추정된다. 두 사이트 모두 마약을 판매하며, 동부전선은 종합 마켓이며, 하이코리아는 대마초 전문 마켓이다.

다크 웹에서 발견된 XX대학교 사이버 교육 시스템 내, 개인정보 유출 사건

한국인터넷진흥원에 개인정보 유출 사건을 제보한 익명의 제보자에 따르면, 토르 네트워크에 있는 다크 웹 모니터링 서비스 Freshonion을 통해 한국 다크 웹을 모니터링하는 과정에서 학생 찾기 – 검색 이라는 title을 가진 한국 다크 웹을 발견하였다고 한다.

발견 당시, 경찰의 수사 과정을 통해 2016년 3월, 특정 대학교의 사이버 교육 시스템에서 해커가 총 4만 3천여명의 개인정보를 유출한 것으로 확인되었다고 한다. 학생 찾기 – 검색 운영자는 해당 대학교의 석사 과정에 재학중인 학생이였으며, 개인 VPN 서버를 통해 토르 네트워크 내에서 한국 다크 웹을 운영 중이었다.

자세한 사건의 경위와 내용은 에서 대전대학교 해킹범 검거... 4만 3,413명 개인정보 유출 확인할 수 있다. [2]

아동 성애 포르노 판매, 웰컴 투 비디오 운영자 검거

웰컴 투 비디오의 운영자는 아동 성애 포르노를 비트코인을 이용하여 판매하고 수익을 얻었다. 하지만 다크 웹을 운영하던 도중, 웹 사이트의 소스에서 비디오를 업로드 하는 스크립트에서 서버로 전송하는 form을 체크하는 부분에서 실제 웹 사이트 운영 서버의 IP가 노출되었다.

결국 운영 서버의 IP를 이용하여 운영자가 한국 충남 당진시 한 아파트에서 해당 사이트를 운영하고 있는 것으로 밝혀지고, 한국 경찰청과 미국 국토안보수사국(HSI), 영국 국가범죄청(NCA) 등 32개국 수사기관이 공조하여 웰컴 투 비디오의 운영자 및 사용자 310명의 신원을 추적해내는데 성공하였다.[3]

참고 자료

[1] 연합뉴스, 인터넷 암시장에서 비트코인으로 마약 구매…80명 검거 https://www.yna.co.kr/view/AKR20161019037600004

[2] 보안뉴스, 대전대학교 해킹범 검거... 4만 3,413명 개인정보 유출 https://www.boannews.com/media/view.asp?idx=69215&page=1&kind=1

[3] 중앙일보, 희대의 아동포르노···세계 경악케한 한국인 죗값 https://news.joins.com/article/23612197