TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

韓国に対して 4 年間続いた DarkSeoul のサイバー攻撃、朝鮮戦争の開戦記念日にも続く

【概要】

 

  • 多段階連動型の攻撃で、韓国の著名な組織を標的とする
  • ハードディスクのデータ消去や DDoS 攻撃といった破壊的なペイロードを歴史上の重要な日付に発動させる
  • 政治的なテーマの文字列でディスクセクターを上書きする
  • サードパーティによる正規のパッチ適用メカニズムを利用して、社内ネットワーク内で拡散する
  • 暗号化と不明瞭化に一定の手法を用いる
  • 特定のサードパーティ製 Web メーラーサーバーを使ってファイルを保存する
  • 類似のコマンド & コントロール構造を使う

 

【ブログ】

◆韓国に対して 4 年間続いた DarkSeoul のサイバー攻撃、朝鮮戦争の開戦記念日にも続く (Symantec, 2013/06/27 08:25)
http://www.symantec.com/connect/ja/blogs/4-darkseoul


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019