南韓爆發史上最大黑客攻擊

時間 :15:47 取得文章短網址

文章分類 : Security

黑客針對南韓主要銀行、媒體,以及個人電腦發動大規模攻擊,截至目前為止,趨勢科技已經發現多重攻擊。黑客主要針對南韓主要銀行與媒體的補丁更新伺服器(patch management server)佈署惡意程式,造成受攻擊企業內部的電腦全面無法開機,運作被迫停頓;另一攻擊則針對南韓的企業網站,有的網站遭攻擊停頓,有的網站則是用家造訪時都會被導至位於海外的假網站,並被要求提供許多個人資訊。此外,黑客並針對個人用家發動電郵釣魚攻擊。

attack


趨勢科技內部偵測到的針對企業內部的目標性攻擊,攻擊以企業補丁更新伺服器(Patch Management Server)為標的,黑客成功入侵受害企業的補丁更新伺服器佈署惡意程式,該惡意程式會隨著企業員工電腦定期下載補丁(Patch) 而散佈至企業內部,造成企業內部電腦全面停頓,無法進作。

另一個攻擊則針對企業,令多個知名企業網站遭入侵,並恐有被植入不明惡意程式之可能。除了企業外,黑客並針對銀行用家展開一波社交工程郵件攻擊。黑客透過一封假冒南韓銀行的信件,信件內容表示為用家的交易記錄,要求用家打開附件,附件內容其實為一個執行檔,一旦用家下載執行後,將被下載一個名為TROJ_KILLMBR.SM的惡意程式,電腦開機區的所有資訊將被覆蓋,導致電腦無法開機。

趨勢科技香港區技術經理陳貴強表示,此惡意連結已遭趨勢科技封鎖。但值得注意的是,不排除黑客會展開另一波新的攻擊。根據過往的案例分析,許多網絡釣魚電郵看起來可能跟原公司的電郵一模一樣。用家應該仔細閱讀電郵,而且去驗證電郵內容的正確性。除此之外,勿隨意開啟郵件中所附的連結或檔案,更勿輕易提供個人資料。

趨勢科技表示,此惡意連結已遭趨勢科技封鎖。但值得注意的是,不排除駭客會展開另一波新的攻擊。根據過往的案例分析,許多網絡釣魚(Phishing)電子郵件看起來可能跟原公司的電子郵件一模一樣。使用者應該仔細閱讀電子郵件,而且去驗證電子郵件內容的正確性。除此之外,勿隨意開啟郵件中所附的連結或檔案,更勿輕易提供個人資料。

趨勢科技表示,當我們發現偵測到此社交工程郵件攻擊,並偵測其內含HEUR_NAMETRICK. B 惡意檔案,就此呼籲用家使用最新病毒碼,以提供相對應的防護。更多Deep Discovery相關訊息請參考:
http://tw.trendmicro.com/tw/products/enterprise/deep-discovery3/index.html

更多與此攻擊相關訊息請參考:http://blog.trendmicro.com/trendlabs-security-intelligence/mbr-wiping-trojan-other-attacks-hit-south-korea/ 

你可能會對以下文章有興趣:

2 回應關於

南韓爆發史上最大黑客攻擊

  1. I think you have observed some very interesting points, appreciate it for the post.

  2. Cool Some very valid points! I appreciate you writing this post and also the rest of the site is also really good.

Leave a Reply

Your email address will not be published.