韓戰爆發: 解讀網絡黑客大戰

littlepants9394

南北韓局勢緊張，除了準備作軍事上的挑釁外，戰場更擴展至網絡層面！3 月 20 日下午 2 時，南韓發生大規模的黑客入侵事件，當地的傳媒、金融成為了攻擊的目標，多家企業在下午開始相繼停止服務，造成嚴重的影響，也對網絡安全搞響了警號！
影響企業正常運作

是次黑客攻擊，受影響的電腦近 5 萬台之多，而來自南韓的調查報告指黑客是來自北韓，行動經過 8 個月的策劃，透過中國伺服器發動攻擊。攻擊動機仍難估計，但目標相信是影響一些企業的正常運作。

受影響的公司包括南韓的 KBS、MBS、YTN 電視台，受攻擊期間一度中止服務，而部份公司更需要 4-5 天才能回復過來。此外，新韓、濟州、農協等金融機構也受到入侵，據稱部份櫃員機更曾一度不能使用。
攻擊手法透視

這次入侵經過精心佈署，開始時是透過一封偽裝成三月份信用卡交易記錄的 E-mail 進行，讓 Email 包括了兩個附件，一個是無害的 card.jpg，另一個則是含惡意程式碼的 .rar，而檔名為「你的賬戶交易曆史」(韓文)。
攻擊感染過程解構

電郵內的 .rar 附件其實是一個 Downloader，它會接數個惡意 IP 地址並下載 9 個文件。然後，企業內部的中央更新管理服務器也會遭入侵，並植入惡意程序，更新管理機制讓這些惡意程序能夠相當快速地散播到所有連接此服務器的電腦。而該惡意程序會新增數個組件，其中包含了 MBR(Master Boot Record) 修改器。

這個 MBR 修改器被預先設定成在 3 月 20 日下午 2:00 開始啟動，時間一到，MBR 修改器便會覆寫本地與遠端電腦的 MBR，令電腦無法載入作業系統！目前已知的其中一台被利用推送惡意程序的服務器是南韓最大的防毒廠商 AhnLab(安博士)。
MBR 修改器對電腦做了什麼事情？

經 Trend Micro 偵測分析，這個 MBR 修改器定名為 TROJ_KILLMBR.SM 惡意程序，它被設定在 2013 年 3 月 20 日自動執行，在此之前會潛伏在系統之中，當到達預設時間到了後，便會覆寫 MBR 並自動重新啟動系統，這樣破壞行動便會立即生效，受破壞的電腦因為 MBR 無法順利載入作業系統因而無法正常操作。除此之外，惡意程序更透過系統所保存的登入資料，連結到 SunOS、AIX、HP-UX 及其他 Linux 服務器，企圖刪除伺服器上的 MBR 及文件，造成更大的破壞！

若系統使用 Vista 或更新的 Windows 版本，它會搜尋所有固定或流動硬碟，將文件夾裡所有文件以重複的單去複寫文件，然後刪除這些文件與資料夾。在根目錄的文件是最後被複寫的。對於比 Vista 舊的系統，它會複寫所有固定或流動硬碟的 Volume Boot Record。由此可見，這種破壞令受害的電腦更難取回失去的文件！
Trend Micro 預警阻破壞

究竟這次的災難能否避免呢？Trend Micro 表示，他們的客戶環境中，最少能夠在 1 天前(3 月 19 日)判斷客戶的電腦受這種威脅。然後透過 Trend Micro Deep Discovery 的幫助下，能夠提早採取防禦措施。是次攻擊，Deep Discovery 利用偵察到相關郵件的惡意附件，啟發式偵測名稱為 HEUR_NAMETRICK.B，Trend Micro 也提供特徵碼去查殺 MBR 修改器，同時能夠偵測與這次攻擊相關的所有 URL 與垃圾郵件信息。
Trend Micro 用戶受影響嗎？

                               
登錄/註冊後可看大圖

Trend Micro 成功經得起這次攻擊的考驗，他們的 Deep Discovery 能夠利用啟發式偵測與沙盒分析，提示這次攻擊相關的郵件裡含惡意附件，由於 Deep Discovery 提供的信息，他們的客戶能夠提早採取預防措施，防止攻擊威脅他們的系統。
只安裝防毒軟作已經不足夠

為什麼惡意程式能不斷地滲透至這些公司的網絡？這是因為新型的攻擊會躲避企業既有的資安防護基礎架構，針對企業漏洞，如行動使用者未受保護的設備、未安裝修補程式的舊式系統、檔案分享、即時通訊等管道，以及網站上個人及公司機密資料進行目標式攻擊。
用 Deep Discovery 對抗 APT

面對 APT 攻擊，資訊安全分析師及專家開始推薦一種採用專門發掘這類攻擊跡象、具備特殊偵測及分析技巧的新形態網路監控。Trend Micro Deep Discovery 正是這類新技術的領導產品，可讓企業透過一套完整的「偵測–分析–調整–回應」生命週期來防範這類攻擊。

Deep Discovery 解決方案的組成元件有二：Deep Discovery Inspector 及 Deep Discovery Advisor。Deep Discovery Inspector 可提供網路威脅偵測、客製化沙盒分析 (sandboxing) 以及即時的分析與報表。以下介紹其主要功能。
Deep Discovery Advisor

    開放的客製化沙盒分析平台
    深入的調查及分析
    針對攻擊調整安全防護

Deep Discovery Inspector

    網路流量檢查
    客製化威脅偵測
    即時分析及報表

選購的 Deep Discovery Advisor 提供了開放、可擴充的客製化沙盒分析，強化企業原有資訊安全產品 (如電子郵件及網站閘道防護) 的防禦能力。此外，它也提供了網路整體的安全事件檢視及安全更新匯出功能，全都整合至單一情報平台。Deep Discovery Advisor 是您完整發揮趨勢科技 Custom Defense 解決方案的樞紐。

littlepants9394

APT Advanced Persistent Threat is the a hot topic.

manunited_club

軍事層面擴展至網絡了

BB29

網絡戰爭年代

多膠魚2013

網路大戰

~VaDeR~

網絡戰爭分分鐘恐怖過真槍實彈

JIMMYBOY

黑客大戰

henry1328

南韓官方網站被黑客攻擊政府發布預警

以上影片乃youtube提供,與本站無關; 若無法觀看,可查看原網址。

【南韓官方網站_韓國新聞_國際熱點新聞】南韓官方網站被黑客攻擊政府發布預警【新唐人2013年06月25日訊】韓國總統府青瓦台和國務調整室官方網站，6月25日遭到黑客攻擊。懷疑是外部勢力所為，因此韓國政府進入緊急調查之中，請看來自韓國的報導。

25日上午9點30分，韓國總統府青瓦台和國務調整室官方網站遭到黑客攻擊。

青瓦台網站在遭到黑客攻擊時，官網顯示多條紅色字句〝偉大的金正恩首領〞等，從上午10點開始，網站上出現了英語〝黑客攻擊將持續到我們的要求得到滿足為止〞〝統一總統金正恩將軍萬歲〞等字句。以及韓國總統朴槿惠出席某會議時的照片，長達10分鐘。

目前，青瓦台網站顯示為〝因緊急檢查網絡系統，暫停運營〞。

截止上午11點30分，韓國執政黨新世界黨的16個支部中，首爾、京畿、仁川等首爾圈地區和釜山，蔚山，光州等8個支部官網疑似遭到黑客攻擊。雖然，這些支部主頁上，還未出現特別的信息，但卻顯示〝維修中〞的字樣，或出現無法登錄的現象。

當天韓國相關部門召開〝網絡危機評價會議〞決定發布黑客預警〝關注〞，政府還組建了調查小組著手調查事件原因，但尚未確定黑客身份。

此前國際黑客組織〝匿名者〞曾宣稱，會在韓國戰爭爆發63週年之際，針對朝鮮中央通訊社等朝鮮主要網站進行大規模攻擊，因此有人推測，這可能是朝鮮對此的報復性攻擊。而且〝匿名者〞在當天上午開始對朝鮮主要網站進行了攻擊，中午達到了高潮。

新唐人記者金燕韓國首爾報導

callgirls

網路戰的實質經濟影響，
已足以搞倒一個國家的經濟。

cthk

網絡戰爭是會演化為真實戰爭㗎！因為此黑客行為可以等同於宣戰！尤以美國國防法規最明顯....

wildmant

littlepants9394 發表於 2013-7-20 00:13

                               
登錄/註冊後可看大圖

南北韓局勢緊張，除了準備作軍事上的挑釁外，戰場更擴展至網絡層面！3 月 20 日下午 2 時，南韓發生大規 ...

黑客入侵和重要網絡攻擊是非常難以防止

HKOXSEX

有可能病毒由防毒商發出

rabbit2000

網絡大戰係大勢所趨，一直以來都存在，而家講到明啫

倫有

大開眼界

lomei

連美國佬刀係咁, 其他國家又點會孰輸呀

我的依汶

綱絡世界大戰開始進攻了

張家輝

littlepants9394 發表於 2013-7-20 00:13

                               
登錄/註冊後可看大圖

南北韓局勢緊張，除了準備作軍事上的挑釁外，戰場更擴展至網絡層面！3 月 20 日下午 2 時，南韓發生大規 ...

如果以後戰爭都只存在於虛疑世界, 咁都好既~

馬後砲

張家輝 發表於 2013-7-22 12:10

                               
登錄/註冊後可看大圖

如果以後戰爭都只存在於虛疑世界, 咁都好既~

以後食囡得番虛疑世界, 搵你去 !

張家輝

馬後砲 發表於 2013-7-22 13:23

                               
登錄/註冊後可看大圖

以後食囡得番虛疑世界, 搵你去 !

齋睇囉~

馬後砲

張家輝 發表於 2013-7-22 13:43

                               
登錄/註冊後可看大圖

齋睇囉~

四台CDROM