【概要】
- 多段階連動型の攻撃で、韓国の著名な組織を標的とする
- ハードディスクのデータ消去や DDoS 攻撃といった破壊的なペイロードを歴史上の重要な日付に発動させる
- 政治的なテーマの文字列でディスクセクターを上書きする
- サードパーティによる正規のパッチ適用メカニズムを利用して、社内ネットワーク内で拡散する
- 暗号化と不明瞭化に一定の手法を用いる
- 特定のサードパーティ製 Web メーラーサーバーを使ってファイルを保存する
- 類似のコマンド & コントロール構造を使う
【ブログ】
◆韓国に対して 4 年間続いた DarkSeoul のサイバー攻撃、朝鮮戦争の開戦記念日にも続く (Symantec, 2013/06/27 08:25)
【ニュース】
◆韓国サイバー攻撃、「DarkSeoul」グループによるDDoS--今後も続くと予測 (ZDNet, 2013/06/27 20:24)