最近,正值朝鲜战争爆发63周年纪念日(6月25日),朝鲜半岛发生了一系列针对韩国一些政府组织的网络攻击事件。尽管这些攻击是由不同渠道的攻击者发起,但赛门铁克近日观察到,其中一起针对韩国政府网站的DDoS攻击与DarkSeoul团伙及Trojan.Castov有着直接的联系。
现在可以确定,过去四年来,多次针对韩国的高调网络攻击,包括6月25日的这次攻击,均是DarkSeoul团伙所为。这些攻击还包括2013年3月擦除了韩国银行和电视台众多电脑硬盘的毁灭性Jokra攻击,以及2013年5月针对韩国金融公司发起的攻击。
在重大历史日期发起DDoS攻击和擦除硬盘数据的攻击,对于DarkSeoul团伙来说并不是头一次。该团伙之前也曾在美国独立日时发起DDoS和擦除攻击。
图1. DarkSeoul四年中的主要攻击活动
DarkSeoul团伙所发起的攻击往往具备智能性和协作性,而且在某些情况下采用了极度复杂的技术,而且这些攻击倾向于采用类似的操作方式,一些主要特征包括:
- 针对韩国知名度高的目标发起多阶段性协同攻击
- 攻击往往造成毁灭性后果,如设置在重大历史日期触发的硬盘擦除和DDoS攻击
- 使用带有政治主题的字符串重写磁盘扇区
- 利用合法的第三方补丁机制进行跨企业网络的传播
- 采用特定的加密和模糊处理方法
- 利用特定的第三方网页邮箱服务器来存储文件
- 使用相似的命令与控制结构
图2. 赛门铁克图解Castov DDoS攻击机制
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
1.7Tbps DDoS攻击:并不会仅限于此
短短的五天时间内,安全性欠佳的memcached数据库服务器遭受两起破纪录的Tbps DDoS攻击,专家认为这 […]
-
SSDP:DDoS攻击的“新宠”
新的研究表明:攻击者已经转向利用简单服务发现协议(Simple Service Discovery Protocol, SSDP)——该协议因其放大系数而被滥用;其结果导致分布式拒绝服务(DDoS)攻击规模变得更大、发生亦更为普遍。
-
趋势科技发布最新《2013中国地下市场研究报告》
趋势科技于近日发布了最新的《2013年中国地下市场研究报告》。报告指出,QQ群成为地下市场黑客们聚集的主要场所,已入侵的主机、DDoS服务、远端存取工具最受欢迎。
-
Arbor云及Pravail可用性保护系统 彻底改革企业DDoS防护
Arbor Networks是企业和服务提供商网络的DDoS和高级威胁保护解决方案的领导提供商,日前宣布业界最先进的混合DDoS防护系统的预置及云组件性能得到显著增强。