BBC - Točno 14.00 po lokalnem času je 20. marca letos obstalo na tisoče računalnikov v Južni Koreji. Škoda je bila velika, motnje pa so se pojavile pri delovanju televizij, bančnih ustanov itn. To je bil eden redkih tako agresivnih napadov v zadnjem času, saj se zlonamerna programska oprema navadno potuhne in zbira podatke, ki jih potem posreduje upravljavcem. Odkrit totalni napad namreč razkrije njen obstoj, tako da se potem računalniki očistijo, kar ni v interesu napadalcev. Kljub temu se je marca zgodilo prav to. McAfee sedaj v svojem poročilu ugotavlja, kaj se je dogajalo.
Napad so poimenovali Temni Seul (Dark Seoul), gre pa za eno izmed ofenziv v precej dolgotrajnejši operaciji Troja, ki teče že od leta 2009. Primarni vektor napada je bila programska oprema, ki je tičala na družabni strani za vojake, ki je izkoriščala neobjavljeno ranljivost. Ta vrsta napada je zelo priročna, saj okužbo skoncentriramo na sisteme, ki nas zanimajo - v tem primeru vojsko. Drugi način širjenja, ki so ga takisto uporabljali, je ciljano pošiljanje okuženih elektronskih sporočil, ki so videti kakor prava (spear phishing). Okuženi računalniki so potem redno iskali datoteke z zanimivimi imeni in vsebino, povezano z vojsko, in jo pošiljali upravljavcem. Pri tem so pazili, da je bil promet nizek, da niso zbujali suma. Južna Koreja sicer pravi, da škoda ni bila prav visoka, saj tajni podatki niso shranjeni na računalnikih, ki so povezani v internet.
Ni pa znano, kdo je sprožil uničujoč val Temnega Seula, ki je onesposobil več tisoč računalnikov. Metoda je bila preverjena in enostavna - brisanje glavnega zagonskega sektorja na disku (MBR). Koda v Temnem Seulu ni bila ista kot v daljšem napadu Operacija Troja, a je bila tako podobna, da ni dvoma, da za njo stojijo isti ljudje. Prav tako ni jasno, kaj so želeli z opustošenjem doseči, saj je prav ta incident sprožil obsežno preiskavo, ki je razkrila obstoj Operacije Troja. Vse pa kaže, da je bil incident sprožen namenoma in ne pomotoma.
Novice » Varnost » Analiza marčevskih internetnih napadov na južnokorejske sisteme
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Severna Koreja grozi z jedrskim orožjem (strani: 1 2 3 4 … 37 38 39 40 )Oddelek: Problemi človeštva | 370641 (195499) | Pac-Man |
» | Severna Koreja z virusi v Google Playu lovi prebežnikeOddelek: Novice / Varnost | 9248 (5371) | [D]emon |
» | Internetne napade na Južno Korejo zakrivila severna sosedaOddelek: Novice / Varnost | 5687 (4369) | ABX |
» | DDoS napad na DNS Root ServerjeOddelek: Novice / Varnost | 5309 (4321) | MrStein |
» | Kitajski vojaški hekerji napadajo ZDA?Oddelek: Novice / Varnost | 7400 (5978) | Azrael |