藉自動更新系統散佈惡意程式 建立殭屍大軍,企業及政府請盡快建置重要主機異動監控機制
【2013年06月26日 台北訊】南韓最高政治中心青瓦台網站於昨日爆發網站遭受駭客攻擊,導致網頁被置換並關閉事件,引起全球矚目。根據趨勢科技全球病毒防治中心Trend Labs的最新研究發現,韓國雲端儲存服務軟體「SimDisk 」伺服器在此波攻擊中疑似遭駭客攻擊並置入檔名為「SimDiskup exe.」的惡意程式,其透過自動更新系統散佈至使用者端,試圖造成大量的感染,成為受駭客控制的網路「殭屍大軍」,進一步發動DDoS 攻擊試圖癱瘓政府網站。
根據趨勢科技Trend Labs最新分析發現,駭客攻擊韓國雲端儲存服務廠商「SimDisk」的伺服器並取得控制權後,即置換「SimDisk exe.」執行檔,並透過自動更新系統散佈一隻名為「SimDiskup exe.」的惡意程式至使用者端,一旦更新下載完成,此裝置將遭惡意程式感染,該惡意程式會連回特定網址接收指令,並下載另一隻名為DDOS_DIDKR.A的惡意程式,以培養網路「殭屍大軍」,並運用這些受感染裝置針對政府網站發動DDoS攻擊,癱瘓目標網站。
趨勢科技資深顧問簡勝財表示:「這次的攻擊手法鎖定伺服器弱點,在取得伺服器控制權後方能透過樞紐系統,如自動更新系統可快速而廣泛的散佈至使用者端。我們強烈建議政府機構與企業應該重視伺服器資安維護,並同步進行自身IT資安能力檢測,以避免成為此波或下波攻擊的受害者。同時,當企業或一般消費者在下載使用這類免付費軟體前應審慎思考其安全性,才能將受駭機率降到最低。」
面對Anonymous匿名者駭客組織發動的全球性攻擊,趨勢科技建議雲端服務商、企業與政府可加強對網路流量、Login日誌以及伺服器等的監控,將企業內外部的資訊流量與行為透明化,並於企業內部的重要主機建立檔案異動監控機制,並確保企業內伺服器與IT系統都已經更新俱備最新防護。
趨勢科技將持續追縱南韓受駭事件最新發展,相關訊息請參考
更多趨勢科技APT目標性攻擊訊息請參考:
◎延伸閱讀:
*APT 攻擊案例:[線上小學堂]南韓青瓦台攻擊事件
《 APT 攻擊 》從南韓 DarkSeoul大規模 APT 攻擊裡學到的三個教訓
《APT 攻擊》南韓爆發史上最大駭客攻擊 企業及個人用戶電腦皆停擺
影片說明:原來駭客就是這樣跟我一起上班的~APT 攻擊駭客攻擊手法模擬~社交工程攻擊(Social Engineer)過程重現
影片說明:APT 攻擊真實案例改編
什麼是 APT進階持續性威脅 (Advanced Persistent Threat, APT)?
淺談APT進階持續性威脅 (Advanced Persistent Threat, APT)~含中文社交工程郵件案例
《APT 攻擊》趨勢科技Deep Discovery 成功協助南韓客戶抵抗駭客多重攻擊APT 攻擊者
《趨勢專家談雲端運算》VMworld的熱門話題:為什麼安全團隊喜歡虛擬化桌面架構
小型企業是網路犯罪者的大事業-每個小型企業都應知道的五件關於網路犯罪的事
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚