» »

Analiza marčevskih internetnih napadov na južnokorejske sisteme

Analiza marčevskih internetnih napadov na južnokorejske sisteme

BBC - Točno 14.00 po lokalnem času je 20. marca letos obstalo na tisoče računalnikov v Južni Koreji. Škoda je bila velika, motnje pa so se pojavile pri delovanju televizij, bančnih ustanov itn. To je bil eden redkih tako agresivnih napadov v zadnjem času, saj se zlonamerna programska oprema navadno potuhne in zbira podatke, ki jih potem posreduje upravljavcem. Odkrit totalni napad namreč razkrije njen obstoj, tako da se potem računalniki očistijo, kar ni v interesu napadalcev. Kljub temu se je marca zgodilo prav to. McAfee sedaj v svojem poročilu ugotavlja, kaj se je dogajalo.

Napad so poimenovali Temni Seul (Dark Seoul), gre pa za eno izmed ofenziv v precej dolgotrajnejši operaciji Troja, ki teče že od leta 2009. Primarni vektor napada je bila programska oprema, ki je tičala na družabni strani za vojake, ki je izkoriščala neobjavljeno ranljivost. Ta vrsta napada je zelo priročna, saj okužbo skoncentriramo na sisteme, ki nas zanimajo - v tem primeru vojsko. Drugi način širjenja, ki so ga takisto uporabljali, je ciljano pošiljanje okuženih elektronskih sporočil, ki so videti kakor prava (spear phishing). Okuženi računalniki so potem redno iskali datoteke z zanimivimi imeni in vsebino, povezano z vojsko, in jo pošiljali upravljavcem. Pri tem so pazili, da je bil promet nizek, da niso zbujali suma. Južna Koreja sicer pravi, da škoda ni bila prav visoka, saj tajni podatki niso shranjeni na računalnikih, ki so povezani v internet.

Ni pa znano, kdo je sprožil uničujoč val Temnega Seula, ki je onesposobil več tisoč računalnikov. Metoda je bila preverjena in enostavna - brisanje glavnega zagonskega sektorja na disku (MBR). Koda v Temnem Seulu ni bila ista kot v daljšem napadu Operacija Troja, a je bila tako podobna, da ni dvoma, da za njo stojijo isti ljudje. Prav tako ni jasno, kaj so želeli z opustošenjem doseči, saj je prav ta incident sprožil obsežno preiskavo, ki je razkrila obstoj Operacije Troja. Vse pa kaže, da je bil incident sprožen namenoma in ne pomotoma.

0 komentarjev



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Severna Koreja grozi z jedrskim orožjem (strani: 1 2 3 437 38 39 40 )

Oddelek: Problemi človeštva
1977371526 (196384) Pac-Man
»

Severna Koreja z virusi v Google Playu lovi prebežnike

Oddelek: Novice / Varnost
229274 (5397) [D]emon
»

Internetne napade na Južno Korejo zakrivila severna soseda

Oddelek: Novice / Varnost
155700 (4382) ABX
»

DDoS napad na DNS Root Serverje

Oddelek: Novice / Varnost
145321 (4333) MrStein
»

Kitajski vojaški hekerji napadajo ZDA?

Oddelek: Novice / Varnost
297406 (5984) Azrael

Več podobnih tem