韓國挫敗了朝鮮黑客大規(guī)模網(wǎng)絡攻擊

責任編輯:editor005

作者:watcher

2016-06-26 19:56:16

摘自:FreeBuf.COM

朝鮮黑客一直以來被指責持續(xù)對韓國組織,金融機構,銀行和媒體發(fā)動針對性攻擊。通過對被植入的惡意軟件的分析,此次網(wǎng)絡攻擊來源于一個朝鮮的ip地址,此ip地址曾在2013年發(fā)動了針對韓國銀行和電視臺的網(wǎng)絡攻擊。

朝鮮黑客一直以來被指責持續(xù)對韓國組織,金融機構,銀行和媒體發(fā)動針對性攻擊。

最近的一份報告顯示,朝鮮黑客入侵了超過160個韓國政府機構和企業(yè)的14萬臺計算機,并涉嫌在系統(tǒng)中種植了惡意軟件,為其大規(guī)模的網(wǎng)絡攻擊做準備。

韓國調(diào)查朝鮮黑客行為

路透社報道,韓國警方對朝鮮黑客的網(wǎng)絡攻擊行為一直保持高度警戒,特別是朝鮮在1,2月份進行小型化氫彈試驗和遠程火箭試驗之后。

韓國警察廳網(wǎng)絡調(diào)查科表示,警方獲得惡意代碼情報之后展開了調(diào)查,結果發(fā)現(xiàn)一些大型企業(yè),公共組織和政府機構在內(nèi)的160多個機構使用的一款網(wǎng)絡管理軟件被朝鮮黑客攻破。該網(wǎng)絡管理軟件是由一家民間企業(yè)開發(fā)的,通過該系統(tǒng),管理員可以遠程操控多臺電腦,統(tǒng)一進行軟件升級和維護。而朝鮮黑客發(fā)現(xiàn)了這套系統(tǒng)中的漏洞,進而控制了該管理網(wǎng)絡,獲取了14萬臺計算機的控制權。

通過對被植入的惡意軟件的分析,此次網(wǎng)絡攻擊來源于一個朝鮮的ip地址,此ip地址曾在2013年發(fā)動了針對韓國銀行和電視臺的網(wǎng)絡攻擊。

超過40000份國防資料被竊

朝鮮已經(jīng)為發(fā)動大規(guī)模網(wǎng)絡攻擊做好了準備,韓國警方表示,很慶幸大規(guī)模的網(wǎng)絡攻擊被挫敗在了搖籃中,這些組織積極與警方合作,彌補了該系統(tǒng)的缺陷。

該攻擊始于2014年,但是直到今年二月份才被發(fā)現(xiàn),當時朝鮮黑客試圖從SK集團和韓進集團盜取資料。

但此次攻擊仍有超過42000份資料被盜取,其中超過40000件是與國防相關的。韓國網(wǎng)絡調(diào)查組織確認,兩公司被盜的文件中包括了F-15戰(zhàn)斗機機翼的設計圖。

調(diào)查組稱:

朝鮮發(fā)動這種攻擊很有可能是為了造成韓國國家層面的混亂,或者是為了不斷地竊取工業(yè)和軍事機密。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號