2013-03-22
南韓多家銀行及電視台受黑客攻撃
3.2萬台PC癱瘓 南韓︰北韓網戰隊所為
文: Spike Lam / 新聞中心
文章索引: IT要聞 IT港聞 軟件

南韓三間電視台和三銀行 20 日受到黑客大規模襲擊,南韓政府表示經調查後發現黑客是透過中國內地的 IP 位址施襲,儘管這次攻撃並沒有明確証據,南韓政府仍確認為北韓黑客所為,此次攻撃令南韓六家企業合 3 萬多台 PC 被入侵,而 21 日再有 3 家電視台的 PC 系統因此而無法運作,當局預計需要約 100 小時才能全面回復正常。

 

據趨勢科技提供的資料顯示,此次黑客採用多重入侵方式,首先針對某家企業的補丁更新伺服器 (Patch Management Server) 佈署植入惡意程式,令受影響企業之電腦誤認為正常的安全更新,結果反被入侵引致企業內部 PC 全面或局部癱瘓,此招比單純的 DDos 阻斷服務攻擊來得有效,另一南韓企業則因為官方網站被入侵,造訪用戶會被導至位海外的假網站,並被要求提供許多個人資訊。

 

除了企業外,黑客並針對銀行用戶展開一波社交工程郵件攻擊。黑客透過一封假冒南韓銀行的信件,信件內容表示為用戶的交易記錄,要求用戶打開附件,附件內容其實為一個執行檔,一旦用戶下載執行後,將被下載一個名為 TROJ_KILLMBR.SM 的惡意程式,電腦開機區的所有資訊將被覆蓋,導致電腦無法開機。

 

此次有組織的黑客入侵,南韓政府相同並非一般黑客組織所能達成,認為是北韓黑客就美韓聯合軍演而作出報復,據南韓官方預估北韓的網絡戰略部隊人數應達 3, 000 人以上,而過去兩年已針對南韓進行了至少六次大規模的網絡攻擊。

pwned

分享到:
發表評論
本篇文章被 13775 人閱讀,共有 個評論