2013年3月20日(水)
韓国でサイバーテロ ウイルス感染のゾンビPCがDDoS攻撃?
韓国でサイバーテロ ウイルス感染のゾンビPCがDDoS攻撃?
- 放送局 銀行ネットワーク麻痺... 北のサイバー攻撃? (ZDNet Korea)
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20130320151032
北の仕業疑い、悪意のあるコード、軍関連ホームページへの流布
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20130315170531
"粗雑レベル、ハッカーの目的は不明"
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20130320185309
マスターブートレコード(MBR)の一部が上書きされて、システムが正常に起動しない手法が使用された。
- A Tale of Two Koreas: Keeping Watch over the Digital DMZ (Cyber Squared)
http://www.cybersquared.com/a-tale-of-two-koreas-keeping-watch-over-the-digital-dmz/
韓国の軍関係の正規サイトが改ざんされて、IEやらJavaの脆弱性を悪用するドライブバイ・ダウンロード攻撃によってウイルス感染したゾンビPCも?
使われてるエクスプロイトキットは、中国のハッカーが使ってるものだねぇ。
- The CVE-2012-4792 and the Spear-Phishing Rotary Domains (Part 1) - Security Labs
http://community.websense.com/blogs/securitylabs/archive/2013/01/31/The-CVE_2D00_2012_2D00_4792-and-the-Spearphishing-Rotary-domains.aspx
Whois Team? 誰?
- South Korean 'Whois Team' attacks (Kaspersky)
http://www.securelist.com/en/blog/208194183/South_Korean_Whois_Team_attacks
---
- [緊急対応]メディア局、金融サイト起動不可事故発生中 (nProtect)
http://erteam.nprotect.com/408
www.virustotal.com/ja/file/239ed753232d3cc0e75323d16d359150937934d30da022628e575997c8dd60a2/analysis/1363774765/
www.virustotal.com/ja/file/d7a71f83d576fdf75e7978539bac04ad8b6605207b29379b89c24c0d0f31da61/analysis/1363768834/
作成者
. 韓国 北朝鮮 中国 サイバーテロ ウイルス