南韓再爆發黑客攻擊 趨勢科技籲業界提防



香港,2013 626日:南韓最高政治中心青瓦台網站於昨日遭受黑客攻擊,導致網頁被置換並關閉,事件引起全球矚目。趨勢科技全球病毒防治中心Trend Labs的最新研究發現,韓國雲端儲存服務商「SimDisk 」伺服器在此波攻擊中疑似遭黑客攻擊,透過其自動更新系統散佈至用戶端,建立「殭屍大軍」及發動DDoS 攻擊試圖癱瘓政府網站。

根據趨勢科技Trend Labs最新分析發現,黑客攻擊「SimDisk」的伺服器並取得控制權後,即置換「SimDisk exe.」執行檔,並透過自動更新系統散佈一隻名為「SimDiskup exe.」的惡意程式至用戶端,一旦更新下載完成,此裝置即遭惡意程式感染,並會連上特定網址接收指令,並下載另一隻名為DDOS_DIDKR.A的惡意程式,以培養網絡「殭屍大軍」,並運用這些受感染裝置針對政府網站發動DDoS攻擊,以癱瘓目標網站。

趨勢科技香港區技術經理陳貴強表示:「這次的攻擊手法鎖定伺服器弱點,在取得伺服器控制權後,能透過如自動更新系統的樞紐系統來快速廣泛的散佈至用戶端。我們強烈建議政府機構與企業應該重視伺服器保安維護,並同步進行自身IT保安能力檢測,以避免成為此波或下一波攻擊的受害者。同時,當企業或一般消費者在下載使用這類免付費軟體前應審慎思考其安全性,才能將受駭機率降到最低。」


與在3月時的攻擊比較,黑客將今次攻擊提昇到另一層次,將以前只利用入侵組織內更新伺服器的手法擴展至入侵雲端寄存商。

面對黑客組織發動的全球性攻擊,趨勢科技建議雲端服務商、企業與政府可加強對網絡流量、Login日誌以及伺服器等的監控,將企業內外部的資訊流量與行為透明化,並於企業內部的重要主機建立檔案異動監控機制,並確保企業內伺服器與IT系統都已經更新俱備最新防護。

更多與此攻擊相關訊息請參考: http://blog.trendmicro.com/trendlabs-security-intelligence/compromised-auto-update-mechanism-affects-south-korean-users/

進一步了解趨勢科技如何協助用戶對抗針對性攻擊,請瀏覽: http://apac.trendmicro.com/apt/



關於趨勢科技:

趨勢科技股份有限公司(東京證券交易所股票代碼:4704)是全球雲端安全的領導廠商,提供針對內容資訊安全防護以及威脅管理解決方案,致力於保障企業與消費者數位資訊交換環境安全。趨勢科技是業界技術先驅,在伺服器安全領域擁有超過20年的經驗,提供符合客戶與合作夥伴所需的端點、伺服器,以及雲端相關的頂尖資安防護,快速阻擋最新威脅,保護存於實體、虛擬,以及雲端環境中的資料。趨勢科技的資訊安全解決方案皆獲得全球獨家主動式雲端截毒技術(Smart Protection Network™)支援,配合全球超過千名的趨勢科技資安專家支援服務,有效阻止來自網際網絡的資安威脅。更多關於趨勢科技的訊息請參考:www.trendmicro.com

版權所有2013 趨勢科技股份有限公司。保留所有權利。Trend Micro 和 Trend Micro t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。所有其他公司或公司名稱可能是其擁有者的商標或註冊商標。









Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:南韓再爆發黑客攻擊 趨勢科技籲業界提防;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋