355
賽門鐵克解析近日朝鮮半島網絡攻擊事件
本文講的是 : 賽門鐵克解析近日朝鮮半島網絡攻擊事件 , 【IT168 評論】7月1日消息,最近,正值朝鮮戰爭爆發63周年紀念日(6月25日),朝鮮半島發生了一係列針對韓國一些政府組織的網絡攻擊事件。盡管這些攻擊是由不同渠道的攻擊者發起,但根據賽門鐵克觀察發現,其中一起針對韓國政府網站的DDoS攻擊與DarkSeoul團夥及Trojan.Castov有著直接的聯係。
現在可以確定,過去四年來,多次針對韓國的高調網絡攻擊,包括6月25日的這次攻擊,均是DarkSeoul團夥所為。這些攻擊還包括2013年3月擦除了韓國銀行和電視台眾多電腦硬盤的毀滅性Jokra攻擊,以及2013年5月針對韓國金融公司發起的攻擊。
在重大曆史日期發起DDoS攻擊和擦除硬盤數據的攻擊,對於DarkSeoul團夥來說並不是頭一次。該團夥之前也曾在美國獨立日時發起DDoS和擦除攻擊。
▲圖1. DarkSeoul四年中的主要攻擊活動
DarkSeoul團夥所發起的攻擊往往具備智能性和協作性,而且在某些情況下采用了極度複雜的技術,而且這些攻擊傾向於采用類似的操作方式,一些主要特征包括:
• 針對韓國知名度高的目標發起多階段性協同攻擊
• 攻擊往往造成毀滅性後果,如設置在重大曆史日期觸發的硬盤擦除和DDoS攻擊
• 使用帶有政治主題的字符串重寫磁盤扇區
• 利用合法的第三方補丁機製進行跨企業網絡的傳播
• 采用特定的加密和模煳處理方法
• 利用特定的第三方網頁郵箱服務器來存儲文件
• 使用相似的命令與控製結構
▲圖2. 賽門鐵克圖解Castov DDoS攻擊機製
董建偉
最後更新:2017-10-12 11:03:22