南韓駭客DarkSeoul駭入政府

韓戰開戰63周年,

網站優化

,南韓政府機構遭受一系列網路攻擊。賽門鐵克發現這波網路攻擊是由數個攻擊者發起,

SEO達人

,可能與南韓駭客犯罪組織DarkSeoul以及木馬程式Trojan Castov有關。
近四年來在南韓發生多起極具破壞力的網路攻擊事件,

SEO達人

,都與DarkSeoul有關,

社群行銷達人

,包括今年三月針對南韓銀行、電視網的木馬程式Jokra,

粉絲團經營

,以及今年五月針對金融機構的攻擊事件。DarkSeoul的犯罪手法有固定模式,如階段式的攻擊活動、針對南韓大型組織以具破壞性的病毒進行分布式連結攻擊,破壞手段包括銷毀清空硬碟資料、DDoS阻斷式攻擊等。此外,選在特殊紀念日發動攻擊也是DarkSeoul的慣用手法,DarkSeoul之前也曾在美國國慶日發動類似攻擊。
國家級規模的攻擊行為相當罕見,Stuxnet和Shamoon(W32.Disttrack)就是兩個典型案例,而賽門鐵克認為DarkSeoul也屬此類。DarkSeoul將大型組織視為目標,破壞力強且具政治意涵的攻擊模式,可看出有金援單位在背後支持,無論DarkSeoul是否與北韓有關,賽門鐵克都認為該組織將持續發動攻擊。,

本篇發表於 未分類 並標籤為 , , , 。將永久鍊結加入書籤。

回應已關閉。