WatchTowr Labs와 섀도우서버 재단(The Shadowserver Foundation)의 연구진은 웹쉘(Web Shell) 형태의 백도어가 여전히 활성화되어 있지만, 이를 제어하는 도메인이 만료된 것을 발견했다. 이러한 백도어는 중국 정부 시스템, 대학 서버 등 고가치 목표에 설치되어 있었으며, 악의적인 공격자가 해당 도메인을 재등록할 경우 큰 피해가 발생할 수 있는 상황이었다.

 

https://www.dailysecu.com/news/articleView.html?idxno=162858

  • Lv37
    예전에 MS에서 핫메일 도메인이 만료된 것을 모르고 있다가
    개인 사용자가 갱신해 줘서 겨우 살려낸 적이 있죠.

    도메인 만료일 제대로 못 챙기는 것은
    대기업이나 해커집단이나 마찬가지인가 봅니다. ㅎㅎ
  • Lv37 Lv15
    자동 갱신도 안됬던 모양이군요...