2011年9月27日星期二
SK Communications黑客攻击详细分析报告公布 zz
韩国SK Communications公司7月28日宣布被黑客入侵,多达3500万用户信息被窃取。澳大利亚安全公司Command Five Pty Ltd公布了此次攻击的详细分析报告(PDF)。报告认为,此次入侵是一次计划周密的有组织攻击。攻击早在一年前就开始策划了。
报告称,攻击者于2010年9月24日注册了恶意域名“alyac.org”,该域名与韩国软件开发商ESTsoft旗下域名alyac.com十分相近,注册者名叫“Guangming Wang”,此人注册了约400个域名。目前该域名的IP地址指向了Google的DNS服务器8.8.8.8。攻击者跳板正是ESTsoft开发的软件ALZip。ALZip是压缩程序,是ALTools的组件之一,在SK Communications内部使用。攻击者利用ALTools Common Module Update Application中的安全漏洞获得ALZip更新服务器的访问权限,植入指令将更新导向下载木马。攻击只针对了SK Communications,因此当该公司执行例行更新时,他们的电脑连上了攻击者的服务器下载了木马。大约有60台电脑感染了病毒,然后攻击者通过下载更多恶意工具,访问该公司Nate和CyWorld的用户数据库,窃取用户信息。
报告称,攻击者于2010年9月24日注册了恶意域名“alyac.org”,该域名与韩国软件开发商ESTsoft旗下域名alyac.com十分相近,注册者名叫“Guangming Wang”,此人注册了约400个域名。目前该域名的IP地址指向了Google的DNS服务器8.8.8.8。攻击者跳板正是ESTsoft开发的软件ALZip。ALZip是压缩程序,是ALTools的组件之一,在SK Communications内部使用。攻击者利用ALTools Common Module Update Application中的安全漏洞获得ALZip更新服务器的访问权限,植入指令将更新导向下载木马。攻击只针对了SK Communications,因此当该公司执行例行更新时,他们的电脑连上了攻击者的服务器下载了木马。大约有60台电脑感染了病毒,然后攻击者通过下载更多恶意工具,访问该公司Nate和CyWorld的用户数据库,窃取用户信息。
标签: cracker, SK Communications
// 发贴者:放牛娃的春天 @ 九月 27, 2011 
订阅 博文 [Atom]