2013年6月27日 星期四

韓戰63周年,南韓青瓦台官網遭駭,雲端儲存服務軟體成駭客工具

韓戰63周年,南韓青瓦台官網遭駭,雲端儲存服務軟體成駭客工具

藉自動更新系統散佈惡意程式 建立殭屍大軍,企業及政府請盡快建置重要主機異動監控機制

南韓最高政治中心青瓦台網站於昨日爆發網站遭受駭客攻擊,導致網頁被置換並關閉事件,引起全球矚目。根據趨勢科技全球病毒防治中心Trend Labs的最新研究發現,韓國雲端儲存服務軟體「SimDisk 」伺服器在此波攻擊中疑似遭駭客攻擊並置入檔名為「SimDiskup exe.」的惡意程式,其透過自動更新系統散佈至使用者端,試圖造成大量的感染,成為受駭客控制的網路「殭屍大軍」,進一步發動DDoS 攻擊試圖癱瘓政府網站。

南韓總統府網站在韓戰周年紀念日遭駭,寫著「偉大的統領金正恩將軍萬歲」。

韓國總統府青瓦台的官網於6月25日上午8時30分許遭到駭客攻擊後,有段時間然無法正常訪問,寫著“系統繁忙正在緊急維護”的字樣

根據趨勢科技Trend Labs最新分析發現,駭客攻擊韓國雲端儲存服務廠商「SimDisk」的伺服器並取得控制權後,即置換「SimDisk exe.」執行檔,並透過自動更新系統散佈一隻名為「SimDiskup exe.」的惡意程式至使用者端,一旦更新下載完成,此裝置將遭惡意程式感染,該惡意程式會連回特定網址接收指令,並下載另一隻名為DDOS_DIDKR.A的惡意程式,以培養網路「殭屍大軍」,並運用這些受感染裝置針對政府網站發動DDoS攻擊,癱瘓目標網站。


趨勢科技資深顧問簡勝財表示:「這次的攻擊手法鎖定伺服器弱點,在取得伺服器控制權後方能透過樞紐系統,如自動更新系統可快速而廣泛的散佈至使用者端。我們強烈建議政府機構與企業應該重視伺服器資安維護,並同步進行自身IT資安能力檢測,以避免成為此波或下波攻擊的受害者。同時,當企業或一般消費者在下載使用這類免付費軟體前應審慎思考其安全性,才能將受駭機率降到最低。」

面對Anonymous匿名者駭客組織發動的全球性攻擊,趨勢科技建議雲端服務商、企業與政府可加強對網路流量、Login日誌以及伺服器等的監控,將企業內外部的資訊流量與行為透明化,並於企業內部的重要主機建立檔案異動監控機制,並確保企業內伺服器與IT系統都已經更新俱備最新防護。

Anonymous匿名者駭客組織的事件回顧:
Anonymous攻陷美國司法部USSC網站
Anonymous攻陷英國內政部網站
美國「影子CIA」遭Anonymous入侵
專家:菲國網站開發缺乏嚴謹標準
駭客公布Norton防毒軟體程式碼
反陸審查網路 駭客攻擊不停手

轉載自《雲端運算與網路安全趨勢部落格》

沒有留言:

張貼留言