해킹 그룹 다크 서울 및 트로이 작전 – 2013년 유럽 공격 이후 현재 한국 은행 기관과 정부 웹사이트를 공격하고 있습니다.
[dropcap]시간[/dropcap]acking 활동은 주로 전 세계에서 실행되고 있습니다. 그 모습은 총 주식 비율, 할당 금액과 같은 귀중한 데이터를 훔치는 선진국입니다. 은행 세부 정보 등.. 우리는 자기 보호로이 모든 피싱 공격을 스스로 처리 할 수 있습니다. 하지만 이 세상에는 여전히 취약점이 있습니다. 해킹 그룹 다크서울과 오퍼레이션 트로이가 기업과 대기업 내부 데이터를 해킹하려는 것처럼 말이죠.
이러한 해킹 그룹은 2013년 남한에 대한 사이버 공격을 2년 만에 재개한 것으로 보인다. 2013년에 그들은 한국의 상업 및 정부 은행 시스템을 해킹했고 정부 웹사이트와 뉴스 에이전시 서버를 일시적으로 다운시켰습니다. 수천 달러의 피해를 입었을 것입니다. 이제 그들은 그들의 그룹을 활성화한 것 같습니다.
한국 기업이 곧 다크 서울 해커의 공격을 받게 됩니다.
Dark Seoul 및 Operation Troy와 같은 그룹이 유럽의 여러 회사 네트워크를 해킹했습니다. 방화벽 제작자는 “유럽에서 발생한 공격과 현재 한국에서 발생한 공격 사이에 유사점을 발견했으며 동일한 전술을 사용하고 있다고 가정합니다. 다크 서울과 트로이 작전 – 우리는 그들이 사용하는 기술과 도구에 대해 더 많은 관심을 가져야 합니다.”
유럽 기업에서 발생하는 공격 방식은 스피어피싱(spear-phishing)과 같은 방식으로 개인이 보낸 이메일이지만, 메일을 받는 사람에게 이름이 알려지면서 해커가 주로 사용하는 스피어피싱 방식이다. 회사 비밀 데이터의 특정 정보를 얻기 위해 이메일에는 자동 실행 유형 기능이 포함되어 있습니다. 유해 링크 악성 파일 첨부 포함.
팔로 알토 해커는 비디오 플레이어를 사용하여 유럽 공격에서 드러난 것과 동일한 멀웨어 코드와 회사 소유의 제어 시스템에 의해 연결된 원래 비디오 플레이어 소프트웨어에 래핑된 코드를 사용하고 이 멀웨어 코딩 없이 피해자에 대한 사전 지식은 전체 하드 드라이브를 정리하고 악의적인 계정으로 전송하며 사용자에게 파괴적인 구성 요소로 표시되지 않으며 맬웨어의 깊은 코딩에서 나를 위해 견딜 것입니다.
같은 종류의 와이퍼 멀웨어가 1년 전 Sony Pictures Entertainment의 시스템에서 기가바이트의 정보를 도난당한 후 수많은 PC를 추가로 파괴했습니다. 2013년 7월 보안 판매자 McAfee는 Dark Seoul 공격에 대한 조사를 배포했습니다. 트로이 작전. 처음에는 Whois Hacking Team과 NewRomanic Cyber Army Team이 공격의 배후에 있는 두 개의 별도 모임이라는 인상을 받았습니다. 그러나 McAfee는 공격 코드 조사를 고려할 때 한 번의 수집일 가능성이 있다고 결론지었습니다.
또한 읽기:
보고서는 또한 모든 설명에 따르면 준비된 군사 정보를 수집하기 위해 사라진 것처럼 보이는 상당히 덜 떠들썩한 병행 작전을 묘사했습니다. 미국 정부는 북한에 대한 공격을 비난했습니다. Palo Alto는 최신 공격에 대한 소환 및 제어 서버가 데이트 프로그램이 거의 나오지 않는 한국과 유럽의 협상 사이트라고 말했습니다.