회사 메일이 해킹을 당해서 무작위로 메일이 발송 되었습니다.

   조회 1651   추천 0    

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다 

회사에서 라이웍스를 사용 중이고 

매일도 웍스메일을 사용 중입니다. 

해킹을 당했는데 금요일날 무착위로 메일이 발송 되었고 N사에서 일단 계정정지를 시켰고  다시 복원은 했습니다. 

헤더를 보니


X-Session-ID: 4kIdANgHSU+nfmtL2aPw8Q

X-Originating-IP: 52.78.201.250

X-Works-Send-Opt: 3/KwjAIYjHm2UVg2UVg2UVg=

Message-ID: <*************************@*********.wmail>

X-Works-Smtp-Source: rqKZaxuZFqJZ+Hm9FxEw+6E=

Received: from EC2AMAZ-4UK1S6A ([52.78.201.250])

  by cvnsmtp03.wmail.worksmobile.com with ESMTP id 4kIdANgHSU+nfmtL2aPw8Q

  for <***********@*******.net>

  (version=TLSv1 cipher=ECDHE-RSA-AES256-SHA);

  Fri, 26 Jul 2024 00:32:35 -0000

MIME-Version: 1.0

From: =?utf-8?Q?163_=E7=AE=A1=E7=90=86=E5=91=98?= <******@*******.com>

To: ***********@*******.net

Date: 26 Jul 2024 00:32:35 +0000

Subject: =?utf-8?B?7Iah7J6lIOuqqeuhneydtCDrr7jsoJXsnoXri4jri6Qu?=

Content-Type: multipart/mixed;

 boundary=--boundary_14472_5d59454c-8d45-4650-b007-411dadf5fbda

접속국가를 알 수있나요 

의미는 없는데 궁금 해서요

컴 초보입니다.
짧은글 일수록 신중하게.
Dreaday 2024-07
메일 원격 발송지 : AWS 이네요 .

X-Originating-IP: 52.78.201.250

https://xn--c79as89aj0e29b77z.xn--3e0b707e/kor/whois/whois.jsp > 52.78.201.250 검색하시면 됩니다.!
https://ip-ranges.amazonaws.com/ip-ranges.json
 {
      "ip_prefix": "52.78.0.0/16",
      "region": "ap-northeast-2",
      "service": "EC2",
      "network_border_group": "ap-northeast-2"
    },
     
무쏘뿔처럼 2024-07
그러면 아마존과 관련된 해킹가능성 있는건가요?
N사에서는 암호 유출경위는 모르갰다고 하는데 TT
제가 입사전에 나스에 랜썸걸렸던 적이 있어 클라우드저장으로 변경 했다고 하는데
나스보다야 안전 하겠지만 터지면 나스보다 더 큰 일이 일어 날 것 같아서요
          
Dreaday 2024-07
AWS 계정 서버가 자체 운영이라면 서버탈취이실테고

모르는 서버라면,  누군가의 서버를 탈취했거나,  해커 서버로부터  원격발송한거죠

간단하게 웍스계정 도용상태입니다.
whydust 2024-07
저희도 몇달전 AWS 계정이 해킹당해 AWS SES로 다수의 스팸메일이 보내졌던것을 확인했었네요
화이팅 하시길 바라겠습니다


QnA
제목Page 233/5706
2015-12   1666192   백메가
2014-05   5131412   정은준1
2024-06   1629  
2022-03   1629   신은왜
2023-06   1630   바부팅이
2024-05   1630   Rich
2024-07   1630   서울I김동수
2022-08   1630   찌록
2024-01   1630   박종대
2022-08   1630   metaljw
2022-08   1630   pumkin
2024-06   1631   천번둥개
2023-02   1631   신은왜
2022-04   1631   어훕
2024-05   1631   HenryIm
2021-12   1631   말랑말랑카우
2023-09   1631   COER
2021-11   1631   오월의행복
2023-06   1631   임종열
2023-09   1631   IT왕초보
2023-03   1632   cpuinfo
2023-05   1632   르랏