[2013年6月26日] 韩国最高政治中心青瓦台网站于昨日遭受黑客攻击,导致网页被置换并瘫痪,引发全球关注。根据趋势科技全球病毒防治中心Trend Labs的最新研究发现,韩国云端储存服务软件“SimDisk Installer”服务器在此波攻击中疑似遭受黑客攻击并被植入名为“ SimDisk Installer exe. ”的恶意软件,其通过自动更新系统分发至用户端,试图造成大量的感染,成为受黑客控制的网络“僵尸军团”,进一步发动DDoS攻击以令更多政府网站瘫痪。
根据趋势科技Trend Labs最新分析发现,黑客攻击韩国云端储存服务厂商“SimDisk”的服务器并取得控制权后,即置换了名为“SimDisk exe.”的可执行文件,并透过自动更新系统散布一个名为“SimDiskup exe.”的恶意程序并分发至使用者端,一旦更新下载完成,此设备将遭恶意软件感染,该恶意软件会与特定网址链接并接收指令,并下载另一个为DDOS_DIDKR.A的恶意程序,以培养网络“僵尸军团”,并运用这些受感染设备针对政府网站发动DDoS攻击,以瘫痪目标网站。
趋势科技中国区产品经理蒋世琪表示:“这次的攻击手法锁定了服务器存在的漏洞,在取得服务器控制权后方能通过核心系统,如自动更新系统可快速而广泛地分发至终端。我们强烈建议政府机构与企业应该重视服务器的安全维护,并同步进行自身IT信息安全能力检测,以避免成为此波或下波攻击的受害者。同时,当企业或一般消费者在下载使用这类免费软件前应审慎思考其安全性,才能将受被骇机率降到最低。”
面对黑客组织发动的全球性攻击,趋势科技建议云端服务商、企业与政府可加强对网络流量、Login日志以及服务器等的监控,将企业内外部的信息流量与行为透明化,对企业內部的执行档案异常监控,并确保企业内服务器与IT系统都已经更新具备最新防护。
趋势科技将持续追踪韩国被攻击事件的最新发展状况,相关信息请参考:
更多趋势科技高级持续性威胁(ATP)信息请参考: http://www.trendmicro.com.cn/apt/
关于趋势科技(Trend Micro)
趋势科技是全球虚拟化及云计算安全的领导厂商,致力于保障企业及消费者交换数字信息环境的安全。趋势科技始终秉持技术革新的理念,基于业内领先的云计算安全技术(Smart Protection Network)核心技术架构,为全世界各地用户提供领先的整合式信息安全威胁管理技术能防御恶意软件、垃圾邮件、数据外泄以及最新的Web信息安全,保障信息与财产的安全。同时,遍布全球各地的1,500余名趋势科技安全专家可为各国家和地区的企业级个人用户提供7×24的全天候响应及技术支持服务。更多关于趋势科技公司及最新产品信息,请访问: www.trendmicro.com.cn。请访问Trend Watch:www.trendmicro.com/go/trendwatch查询最新的信息安全威胁的详细资讯。
