续KBS事件后的新一起APT攻击事件 - APT防御产品

续KBS事件后的新一起APT攻击事件

对于KBS事件大家都耳熟能详了,续KBS事件之后朝鲜对韩国的APT攻击并未有就此结束。最近报道称韩国的首都,首尔市中心的地铁系统在2014年曾被朝鲜黑客攻击,同时当地的一名议员也称该事件的罪魁祸首是朝鲜。

韩国称:此事不影响地铁设施安全

韩国新国家党(Saenuri party)的Ha Tae-keung透露说,这件事情发生在去年的3月到8月之间。当时攻击者已经获取了213台计算机的远程访问权限,在其中已经有58台计算机已经被攻击者的恶意程序完全控制。

Ha Tae-keung引用韩国国家情报院的报告得出结论时称,攻击者这次行动还窃取了12个与平时工作有关的文件。然而,大部分是与人力资源和内部规划相关的文件,而没有一个是与工作性质有关的敏感的文件。

韩国首尔地铁官方还强调称:

“攻击事件”并不影响地铁相关设施的安全,因为中央控制系统是在封闭的网络服务器中单独运行的。

韩国国家情报院(NIS)因为缺少服务器的记录信息所以目前无法找到网络攻击的源头。

CNN报道称,为了保护地铁系统的服务器,韩国方面把所有与地铁系统相连的电脑都进行重新设置。

这不是第一次韩国有名的基础设施遭到恶意攻击者的攻击,在过去一段时间,韩国曾指责朝鲜攻击韩国的核电站。

近几次朝鲜网络攻击回顾

· 2013年3月20日3月20日 KBS等三家主流电视台和六家金融机构的计算机网络遭黑客攻击而全面瘫痪。据统计,所受攻击的电脑、服务器及自动取款机数量达到4.8万台,被称3·20”网络攻击事件。

· 2013年6月25日6月25日 韩国总统府、政府主要部门以及主要媒体网站遭到网络攻击,且攻击者的手法与“3·20”网络攻击等以往朝鲜黑客手法一致,因此断定“6·25”网络攻击为朝鲜所为。

· 2014年韩国核电站遭到网络网络威胁,同时被指怀疑朝鲜所为。


转载请注明出处 APT防御产品 » 续KBS事件后的新一起APT攻击事件

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址