韓戰開戰63周年,
嬰兒涼蓆
,南韓政府機構遭受一系列網路攻擊。賽門鐵克發現這波網路攻擊是由數個攻擊者發起,
輸出
,可能與南韓駭客犯罪組織DarkSeoul以及木馬程式Trojan Castov有關。
近四年來在南韓發生多起極具破壞力的網路攻擊事件,
台中 門禁
,都與DarkSeoul有關,
帆布袋
,包括今年三月針對南韓銀行、電視網的木馬程式Jokra,
服飾網站
,以及今年五月針對金融機構的攻擊事件。DarkSeoul的犯罪手法有固定模式,
工具車
,如階段式的攻擊活動、針對南韓大型組織以具破壞性的病毒進行分布式連結攻擊,
坐月子
,破壞手段包括銷毀清空硬碟資料、DDoS阻斷式攻擊等。此外,選在特殊紀念日發動攻擊也是DarkSeoul的慣用手法,DarkSeoul之前也曾在美國國慶日發動類似攻擊。
國家級規模的攻擊行為相當罕見,Stuxnet和Shamoon(W32.Disttrack)就是兩個典型案例,而賽門鐵克認為DarkSeoul也屬此類。DarkSeoul將大型組織視為目標,破壞力強且具政治意涵的攻擊模式,可看出有金援單位在背後支持,無論DarkSeoul是否與北韓有關,賽門鐵克都認為該組織將持續發動攻擊。,