分享| Share!

17:00:30 / 2013年03月21日

韓國爆發史上最大#黑客攻擊#
近日,黑客針對韓國主要銀行、媒體,以及個人計算機發動大規模攻擊,截至目前為止,趨勢科技已經發現多重攻擊。黑客針對韓國主要銀行與媒體的補丁更新服務器(Patch Management Server)部署惡意軟件,造成受攻擊企業內部的計算機全面無法開機,業務被迫癱瘓;另一攻擊則針對韓國的企業網站,有的網站遭攻擊癱瘓,有的網站則是使用戶訪問該網站會被指向位于海外的假網站,并被要求提供許多個人信息。此外,黑客還針對個人用戶發動電子郵件釣魚攻擊,假冒韓國銀行事務歷史記錄名義,誘騙使用者下載內含木馬程序TROJ_KILLMBR.SM的可執行文件,用戶計算機引導區遭到破壞,導致使用戶無法開機。

趨勢科技內部偵測到的針對企業內部的目標性攻擊,目前已知受影響的企業主要為銀行以及媒體。這波攻擊以企業補丁更新服務器(Patch Management Server)為目標,黑客成功入侵受害企業的補丁更新服務器部署惡意軟件,該惡意軟件會隨著企業員工計算機定期下載補丁(Patch) 而散布至企業內部,造成企業內部計算機全面癱瘓,造成業務中斷。

另一個攻擊則針對企業網站進行攻擊,目前已知韓國知名企業網站遭到入侵,并恐有被植入不明惡意軟件之可能。除了企業之外,黑客并針對銀行用戶展開一波社交工程郵件攻擊。黑客透過一封假冒韓國銀行的信件,信件內容表示為使用者的事務歷史記錄,要求用戶打開附件,附件內容其實為一個執行檔,一旦使用者下載執行后,將被下載一個名為TROJ_KILLMBR.SM的惡意軟件,計算機開機區的所有信息將被覆蓋,導致計算機無法開機。

趨勢科技表示,此惡意連結已遭趨勢科技封鎖。但值得注意的是,不排除黑客會展開另一波新的攻擊。根據過往的案例分析,許多網絡釣魚電子郵件看起來可能跟原公司的電子郵件一模一樣。用戶應該仔細閱讀電子郵件,而且去驗證電子郵件內容的正確性。除此之外,勿隨意開啟郵件中所附的連結或檔案,更勿輕易提供個人資料。

趨勢科技TDA威脅發現系統在第一時間即已偵測到此社交工程郵件攻擊,并偵測其內含HEUR_NAMETRICK. B 及 HEUR_OLEVBE6.LOA 兩個惡意檔案。趨勢科技呼吁用戶使用最新病毒特征,以提供相對應的防護。
?

支持

ad ad ad ad

能為您做什么?

我們專注于 軟件開發,硬件集成,算法設計,逆向破解。全面為您提供策劃,架構,實施,測試,外包的貼心服務。

更多

我們的特點

自主JAVA框架、以及SGUI帶給您的項目更個性、更實用的用戶體驗。擁有各語言、平臺相關的開發經驗、技術文檔積淀,讓項目可維護性更高,更安全。

TAGS:成都軟件破解,成都APP破解,逆向破解,SGUI,GUI,外掛技術研究,程序破解,成都軟件開發,軟件開發,成都軟件外包,成都軟件定制,成都軟件公司,硬件集成,SUODR,C++,C,匯編,CPU指令,算法設計,C#,PHP,JAVASCRIPT,ACTIONSCRIPT,外包服務。


聯系方式

電話: (+86)028-86612252
               /15198199629
地址:成都市高新區益州大道中段722號復城國際T2棟1409號
EMAIL: yiqisun#suodr.com(#換成@)

QQ在線服務