南韓三間電視台和三銀行 20 日受到黑客大規模襲擊,南韓政府表示經調查後發現黑客是透過中國內地的 IP 位址施襲,儘管這次攻撃並沒有明確証據,南韓政府仍確認為北韓黑客所為,此次攻撃令南韓六家企業合 3 萬多台 PC 被入侵,而 21 日再有 3 家電視台的 PC 系統因此而無法運作,當局預計需要約 100 小時才能全面回復正常。
據趨勢科技提供的資料顯示,此次黑客採用多重入侵方式,首先針對某家企業的補丁更新伺服器 (Patch Management Server) 佈署植入惡意程式,令受影響企業之電腦誤認為正常的安全更新,結果反被入侵引致企業內部 PC 全面或局部癱瘓,此招比單純的 DDos 阻斷服務攻擊來得有效,另一南韓企業則因為官方網站被入侵,造訪用戶會被導至位海外的假網站,並被要求提供許多個人資訊。
除了企業外,黑客並針對銀行用戶展開一波社交工程郵件攻擊。黑客透過一封假冒南韓銀行的信件,信件內容表示為用戶的交易記錄,要求用戶打開附件,附件內容其實為一個執行檔,一旦用戶下載執行後,將被下載一個名為 TROJ_KILLMBR.SM 的惡意程式,電腦開機區的所有資訊將被覆蓋,導致電腦無法開機。
此次有組織的黑客入侵,南韓政府相同並非一般黑客組織所能達成,認為是北韓黑客就美韓聯合軍演而作出報復,據南韓官方預估北韓的網絡戰略部隊人數應達 3, 000 人以上,而過去兩年已針對南韓進行了至少六次大規模的網絡攻擊。
.[數碼新聞]南韓多家銀行及電視台受黑客攻撃3.2萬台PC癱瘓 南韓︰北韓網戰隊所為
http://digital1010.blogspot.com/2013/03/32pc.html
