【概要】
- 多段階連動型の攻撃で、韓国の著名な組織を標的とする
- ハードディスクのデータ消去や DDoS 攻撃といった破壊的なペイロードを歴史上の重要な日付に発動させる
- 政治的なテーマの文字列でディスクセクターを上書きする
- サードパーティによる正規のパッチ適用メカニズムを利用して、社内ネットワーク内で拡散する
- 暗号化と不明瞭化に一定の手法を用いる
- 特定のサードパーティ製 Web メーラーサーバーを使ってファイルを保存する
- 類似のコマンド & コントロール構造を使う
【ブログ】
◆韓国に対して 4 年間続いた DarkSeoul のサイバー攻撃、朝鮮戦争の開戦記念日にも続く (Symantec, 2013/06/27 08:25)
http://www.symantec.com/connect/ja/blogs/4-darkseoul