[2013年3月21日] 近日,黑客針對(duì)韓國主要銀行、媒體,以及個(gè)人計(jì)算機(jī)發(fā)動(dòng)大規(guī)模攻擊,截至目前為止,趨勢科技已經(jīng)發(fā)現(xiàn)多重攻擊。黑客針對(duì)韓國主要銀行與媒體的補(bǔ)丁更新服務(wù)器(Patch Management Server)部署惡意軟件,造成受攻擊企業(yè)內(nèi)部的計(jì)算機(jī)全面無法開機(jī),業(yè)務(wù)被迫癱瘓;另一攻擊則針對(duì)韓國的企業(yè)網(wǎng)站,有的網(wǎng)站遭攻擊癱瘓,有的網(wǎng)站則是使用戶訪問該網(wǎng)站會(huì)被指向位于海外的假網(wǎng)站,并被要求提供許多個(gè)人信息。此外,黑客還針對(duì)個(gè)人用戶發(fā)動(dòng)電子郵件釣魚攻擊,假冒韓國銀行事務(wù)歷史記錄名義,誘騙使用者下載內(nèi)含木馬程序TROJ_KILLMBR.SM的可執(zhí)行文件,用戶計(jì)算機(jī)引導(dǎo)區(qū)遭到破壞,導(dǎo)致使用戶無法開機(jī)。
趨勢科技內(nèi)部偵測到的針對(duì)企業(yè)內(nèi)部的目標(biāo)性攻擊,目前已知受影響的企業(yè)主要為銀行以及媒體。這波攻擊以企業(yè)補(bǔ)丁更新服務(wù)器(Patch Management Server)為目標(biāo),黑客成功入侵受害企業(yè)的補(bǔ)丁更新服務(wù)器部署惡意軟件,該惡意軟件會(huì)隨著企業(yè)員工計(jì)算機(jī)定期下載補(bǔ)丁(Patch) 而散布至企業(yè)內(nèi)部,造成企業(yè)內(nèi)部計(jì)算機(jī)全面癱瘓,造成業(yè)務(wù)中斷。
另一個(gè)攻擊則針對(duì)企業(yè)網(wǎng)站進(jìn)行攻擊,目前已知韓國知名企業(yè)網(wǎng)站遭到入侵,并恐有被植入不明惡意軟件之可能。除了企業(yè)之外,黑客并針對(duì)銀行用戶展開一波社交工程郵件攻擊。黑客透過一封假冒韓國銀行的信件,信件內(nèi)容表示為使用者的事務(wù)歷史記錄,要求用戶打開附件,附件內(nèi)容其實(shí)為一個(gè)執(zhí)行檔,一旦使用者下載執(zhí)行后,將被下載一個(gè)名為TROJ_KILLMBR.SM的惡意軟件,計(jì)算機(jī)開機(jī)區(qū)的所有信息將被覆蓋,導(dǎo)致計(jì)算機(jī)無法開機(jī)。
趨勢科技表示,此惡意連結(jié)已遭趨勢科技封鎖。但值得注意的是,不排除黑客會(huì)展開另一波新的攻擊。根據(jù)過往的案例分析,許多網(wǎng)絡(luò)釣魚電子郵件看起來可能跟原公司的電子郵件一模一樣。用戶應(yīng)該仔細(xì)閱讀電子郵件,而且去驗(yàn)證電子郵件內(nèi)容的正確性。除此之外,勿隨意開啟郵件中所附的連結(jié)或檔案,更勿輕易提供個(gè)人資料。
趨勢科技TDA威脅發(fā)現(xiàn)系統(tǒng)在第一時(shí)間即已偵測到此社交工程郵件攻擊,并偵測其內(nèi)含HEUR_NAMETRICK. B 及 HEUR_OLEVBE6.LOA 兩個(gè)惡意檔案。趨勢科技呼吁用戶使用最新病毒特征,以提供相對(duì)應(yīng)的防護(hù)。
更多TDA威脅管理解決方案相關(guān)信息請參考:
http://cn.trendmicro.com/cn/products/entERPrise/TDS/index.html?WT.mc_id=0910_tds_right_HOME_CN
更多與此攻擊相關(guān)信息請參考:
http://blog.trendmicro.com/trendlabs-security-intelligence/mbr-wiping-trojan-other-attacks-hit-south-korea/
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.oesoe.com/
本文標(biāo)題:趨勢科技安全預(yù)警: 韓國爆發(fā)史上最大黑客攻擊 企業(yè)及個(gè)人用戶計(jì)算機(jī)皆癱瘓
相關(guān)文章
