レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。

【VIP】韓国経済崩壊【避難所110】

828：(・∀・)ｿｰｽはｵﾀﾌｸ：2014/12/08(月) 17:06:24 ID:iQsETiO.O: 462: 日出づる処の名無し [sage] 2014/12/08(月) 16:57:47.99 ID:COqdZ+UP

"ソニーハッキングマルウェア、韓国攻撃したサーバーと関連あって"
シマンテック"マルウェDestover、トロイの木馬Volgmerと使用サーバー同一"
http://www.yonhapnews.co.kr/economy/2014/12/08/0303000000AKR20141208109000017.HTML

(ソウル=聯合ニュース)キム・ウンギョン記者=グローバルインターネットセキュリティー業者シマンテックはマルウェア'Backdoor Destover'
が過去韓国を狙った標的攻撃と関連していると8日明らかにした。

Destoverは最近ソニーハッキングと関連してアメリカ連邦捜査局(FBI)が警報を発効するほど破壊的なマルウェアだ。

Destoverの一部サンプルが報告されたC&サーバーは過去韓国を標的に攻撃するために設計されたトロイの木馬Volgmerが使ったサーバーと
同一だと調査された。

シマンテックは"C&Cサーバーを共有するということは二つの攻撃の背後に同じ組織があるのを意味すると見ることができる"と分析した。

特に注目することはDestoverとC&Cサーバーを共有するVolgmer バージョンは韓国内特定対象を標的攻撃するように設定されたし、韓国語
を支援するコンピュータだけで攻撃が進行されるという点だ。

感染したコンピュータの地域が'韓国'でない場合、実行を終了するように設定された。

Destoverはまた、2013年韓国を狙って国内銀行、放送局サーバーおよび通信社ホームページをマヒさせた'Jokra'攻撃当時、現れた一部技法
とコンポーネント名称が同一なことが分かった。

しかしDestoverとJokraの関連性を証明する確実な証拠がなくて模倣攻撃の可能性もまた排除することはできない。

ユン・グァンテクシマンテックSSET総括理事は"最近アメリカで大きいイシューになったハッキング事件と過去韓国で発生したサイバー
攻撃が関連しているということが注目するに値する"として"シマンテックは韓国および全世界対応センターを通じて今後も素早く攻撃を
感知して分析して対応方案を提供するように努力するだろう"と話した。

掲示板管理者へ連絡無料レンタル掲示板