科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
新闻动态
韩国最大黑客攻击千台ATM机被黑事件调查报告直指朝鲜
发布日期:4/17/2013 12:00:00 AM
文章来源:红黑联盟
 

上月20日韩国遭遇史上最大规模的黑客攻击行动后,韩国政府、军方及民间信息安全厂商合作组成官民联合应变小组展开调查,并于上周发表了中期调查报告,报告显示策动攻击的来源正是北朝鲜。韩国官方在报告中指出,此次攻击事件为北韩主导,黑客攻击所使用的IP(175.45.178.XX),注册地为平壤柳京洞。被黑的电脑、服务器与ATM取款机数量,也比韩国资讯安全局(KISA)3月底时公布的3万2千台更多,最后统计有4万8千台设备遭攻击。
    此次攻击至少经过8个月的精心策画,来搜集目标企业内部电脑与服务器的弱点,黑客不断尝试任何可以入侵的漏洞,至少有6台韩国电脑从去年6月28日开始就被入侵,并黑客用于从内部获取这些企业的信息。黑客也因此掌握了这些企业的资讯系统弱点与防范漏洞,才能一次就造成如此大规模的设备瘫痪。
    安全联合小组的技术人员发现,这次攻击路径涉及韩国25个地点、海外24个地点,部分地点与北朝鲜之前发动网络攻击所使用的地址相同。而且黑客植入的恶意程序共计76种,其中9种具有破坏性,其馀恶意程序负责监视与入侵之用。

点击次数:1757
修改日期:4/17/2013 12:00:00 AM
 
友情链接