据悉,韩国主要电视台和金融机构20日遭到的大规模黑客攻击采用了比2009年DDoS(分布式拒绝服务)攻击更高级的最新手段。
DDoS攻击是使特定网站暂时瘫痪,而此次攻击不仅使网络系统瘫痪,还使电视台、金融机构的电脑无法开机,文件被删除。
◇黑客或用最新“APT攻击”手段事发初期有人指出,可能是因为KBS、MBC、YTN等电视台都使用LG UPlus提供的通信系统,所以该系统可能用于寄主。
但调查结果显示,这些电视台还同时使用其他网络系统,所以这一怀疑并不成立。
政府联合应对小组表示:“据推测,此次事件的主要原因是受害机构的补丁管理系统(PMS)感染了恶性代码。
”补丁管理系统可以使连接网络的各台电脑及时将防疫程序更新到最新版。
而原本负责网络安全的这个系统反而散布了恶性代码。
现代信用卡负责保安工作的董事全成鹤(音)表示:“特定企业、机构同时受到攻击,很显然是黑客采用APT(高级持续性威胁)攻击手段。
”APT攻击是指确定攻击目标后长时间不断对该目标进行攻击。
例如,将成为攻击目标的人的兴趣、家庭成员姓名等信息放在标题中不断给这个人发送电邮。
即使刚开始没有在意,但只要不小心打开电邮,在点击附件的瞬间,该电脑就会感染恶性代码。
这台电脑就像癌细胞一样。
黑客会逐步让和这台电脑相连的其他电脑逐一感染,对整个计算机网络进行黑客攻击。
此次发生的黑客攻击事件很有可能会持续发生第二、第三轮袭击。
◇或发生第二轮袭击KBS和MBC电视台表示,导致电视台计算机网络瘫痪的恶性代码中出现了暗示会再次发动黑客攻击的词语。
对感染计算机的硬盘进行分析后,出现了“HASTATI”一词。
“HASTATI”是指罗马军队步兵部队三大队列中最前面的先锋部队。
电视台方面表示,这个词的意思是第一列失败后,第二、第三列继续战斗,所以可能是在暗示会发动第二、第三轮黑客攻击。
2009年发生DDoS攻击事件时,也是在首轮攻击发生24小时后发动了第二轮攻击。
只要调查黑客事件,会发现很多都是人为原因造成的。
保安企业的一位相关人士表示:“有不少公司职员利用公司办公电脑下载电影或一些非法程序。
在这种情况下,无论安全防护系统多么严密,都很难彻底防御黑客攻击。
”关键词:APT(高级持续性威胁,Advanced Persistent Threat)APT是长时间内利用多种攻击手段进行黑客攻击的高级目标攻击方式。
利用目标企业或组织的薄弱系统渗透到内部后,散布恶性代码,最终使整个系统瘫痪。
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
