南韓爆發史上最大黑客攻擊

趨勢科技籲企業及用戶提防



香港, 2013 0321: 黑客針對南韓主要銀行、媒體,以及個人電腦發動大規模攻擊,截至目前為止,趨勢科技(東京證券交易所股票代碼:4704)已經發現多重攻擊。黑客主要針對南韓主要銀行與媒體的補丁更新伺服器(patch management server)佈署惡意程式,造成受攻擊企業內部的電腦全面無法開機,運作被迫停頓;另一攻擊則針對南韓的企業網站,有的網站遭攻擊停頓,有的網站則是用戶造訪時都會被導至位於海外的假網站,並被要求提供許多個人資訊。此外,黑客並針對個人用戶發動電郵釣魚攻擊。

趨勢科技內部偵測到的針對企業內部的目標性攻擊,攻擊以企業補丁更新伺服器(Patch Management Server)為標的,黑客成功入侵受害企業的補丁更新伺服器佈署惡意程式,該惡意程式會隨著企業員工電腦定期下載補丁(Patch) 而散佈至企業內部,造成企業內部電腦全面停頓,無法進作。

另一個攻擊則針對企業,令多個知名企業網站遭入侵,並恐有被植入不明惡意程式之可能。除了企業外,黑客並針對銀行用戶展開一波社交工程郵件攻擊。黑客透過一封假冒南韓銀行的信件,信件內容表示為用戶的交易記錄,要求用戶打開附件,附件內容其實為一個執行檔,一旦用戶下載執行後,將被下載一個名為TROJ_KILLMBR.SM的惡意程式,電腦開機區的所有資訊將被覆蓋,導致電腦無法開機。


趨勢科技香港區技術經理陳貴強表示,此惡意連結已遭趨勢科技封鎖。但值得注意的是,不排除黑客會展開另一波新的攻擊。根據過往的案例分析,許多網絡釣魚電郵看起來可能跟原公司的電郵一模一樣。用戶應該仔細閱讀電郵,而且去驗證電郵內容的正確性。除此之外,勿隨意開啟郵件中所附的連結或檔案,更勿輕易提供個人資料。

趨勢科技Deep Discovery在第一時間即已偵測到此社交工程郵件攻擊,並偵測其內含HEUR_NAMETRICK. B 惡意檔案。趨勢科技呼籲用戶使用最新病毒碼,以提供相對應的防護。更多Deep Discovery相關訊息請參考:

http://tw.trendmicro.com/tw/products/enterprise/deep-discovery3/index.html

更多與此攻擊相關訊息請參考:http://blog.trendmicro.com/trendlabs-security-intelligence/mbr-wiping-trojan-other-attacks-hit-south-korea/


關於趨勢科技:

趨勢科技股份有限公司(東京證券交易所股票代碼:4704)是全球雲端安全的領導廠商,提供針對內容資訊安全防護以及威脅管理解決方案,致力於保障企業與消費者數位資訊交換環境安全。趨勢科技是業界技術先驅,在伺服器安全領域擁有超過20年的經驗,提供符合客戶與合作夥伴所需的端點、伺服器,以及雲端相關的頂尖資安防護,快速阻擋最新威脅,保護存於實體、虛擬,以及雲端環境中的資料。趨勢科技的資訊安全解決方案皆獲得全球獨家主動式雲端截毒技術(Smart Protection Network™)支援,配合全球超過千名的趨勢科技資安專家支援服務,有效阻止來自網際網絡的資安威脅。更多關於趨勢科技的訊息請參考:www.trendmicro.com

版權所有2013 趨勢科技股份有限公司。保留所有權利。Trend Micro 和 Trend Micro t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。所有其他公司或公司名稱可能是其擁有者的商標或註冊商標。










Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:南韓爆發史上最大黑客攻擊 趨勢科技籲企業及用戶提防;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋