Zmasowane cyberataki w Korei Południowej

Wczoraj (środa, 21 marca br.) w odnotowano wiele cyberataków, które miały miejsce w Korei Południowej. Ofiarami są banki, a także stacje telewizyjne. Ataki rozpoczęły się około godziny 14 tamtejszego czasu. Wśród zaatakowanych banków są Shinhan oraz Nonghyu. Nękane broadcastowe TV to  KBS, MBC i YTN.

Początkowo sądzono, iż był to zmasowany atak DoS, ale po wstępnej analizie okazało się, że zastosowano złośliwe oprogramowanie typu Wiper. Malware ten powoduje zupełne wymazanie dysku - oto efekt działania na jednym z zaatakowanych komputerów należących do KBS:

Za atak podejrzewa się grupę WhoIs, która opublikowała wideo na przejętej domenie LG U+ (strona już funkcjonuje normalnie), z którego wynika, iż opisane działania to dopiero początek:

http://www.youtube.com/watch?feature=player_embedded&v=BAz0cQfr3F4

Podejrzenie powiązania wynika z faktu, że na części zaatakowanych komputerów przed "śmiercią" dysku użytkownicy zauważyli charakterystyczne czaszki, które są symbolem WhoIs.

Na forum pygments.org został zamieszczony kod używany do podmiany stron, w którym podano kilka adresów e-mail używanych przez atakujących:

arrFadeTitles[0] = "[email protected]"; arrFadeTitles[1] = "[email protected]"; arrFadeTitles[2] = "[email protected]"; arrFadeTitles[3] = "[email protected]"; arrFadeTitles[4] = "[email protected]"; arrFadeTitles[5] = "[email protected]";

Nie wiadomo jaki cel mają atakujący - być może działają na czyjejś zlecenie. To nie były pierwsze ataki tego typu na Koreę.

Tags


Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.