韓国大規模サイバーテロ、MBR(マスターブートレコード)破壊だけでなく、HDD全消去される ―米シマンテック社報告

韓国の銀行、生命保険、損害保険会社、金融機関、TV放送局などが深刻なサイバー攻撃を受けている。

我々シマンテックは現在、サイバーテロについて詳細な分析を行っている。

現時点で、我々はマルウェアとして以下のアクションを実行することを確認した。

・ テロでは自分自身を参照するファイルマッピングオブジェクトを作成している。
 JO840112-CRAS8468-11150923-PCI8273V

・ テロではウイルス対策/セキュリティ製品ベンダーに関する2つのプロセスをkillしている。
pasvc.exe
clisvc.exe

・すべての接続ドライブを列挙して、MBRおよび文字列 "PRINCPES"もしくは "HASTATI"のいずれかを書き込むことによって、そこに保存されているすべてのデータを物理的に上書きすることから始まります。そしてハードディスクの内容をすべて完全に消去します。

・この脅威は、侵入先のコンピュータに接続されているか、またはマップされたドライブ上でアクションを実行しようとしています。

・強制的にドライブのMBRやドライブの内容などを攻撃し、システムは使用不能になります。"shutdown-r-t 0"

この攻撃は潜入の兆候を見せずに行われています。

攻撃の本当の動機も不明ですが、朝鮮半島の政治的緊張のランプアップが起因している可能性があります。

Symantecは、今後さらなる情報を公開します。



ソース シマンテック社(英語) 2013/3/20
South Korean Banks and Broadcasting Organizations Suffer Major Damage from Cyber Attack
http://www.symantec.com/connect/blogs/south-korean-banks-and-broadcasting-organizations-suffer-major-damage-cyber-attack

http://blog.livedoor.jp/muchio68/lite/archives/25877720.html

※ニュース記事より引用。



怖いね、こうした事も近代の戦争なんだよね。
(-。-;

やっぱ、国の好感度の有無は、生死に関わる問題だよ、本当。

医療機関なんかがターゲットにされたら真剣にヤバイからね、
Σ( ̄。 ̄ノ)ノ



「これ、プレゼントですぅ…」
ce572cfc.jpg
「あら、私もそちらにこれをプレゼントしようと持ってまいりましたのよ?」
※from Internet




※画像引用。


続報。


[ソウル 21日 ロイター] 韓国放送通信委員会は21日、同国の放送局や銀行のサーバーがサイバー攻撃を受けた事件で、

発信元のIPアドレスが中国のものだったと発表した。

同委員会の報道官は、「被害を受けた組織(のサーバー)にアクセスした中国のIPアドレスを特定した」と説明。

ただ、攻撃を仕掛けた犯人については、明らかになっていないとした。

警察や政府当局者によると、サイバー攻撃は20日に発生し、YTN、MBC、KBSの3放送局と新韓銀行と農業銀行が被害を受けた。

少なくとも一部のコンピューターでファイルが削除され、韓国軍が警戒レベルを引き上げるなどの措置を取っている。


http://jp.reuters.com/article/topNews/idJPTYE92K01920130321




ダメだ。規制入ってんのかな?※欄にまったく書き込めないわ、

なっちゃん助けてー!!
(T ^ T)





「や、ヤメテよぉ…わかりましたよぉ…」(汗)
4da4c8fe.jpg
※from Internet

※画像引用。