סימנטק:כך פועלת הנוזקה אשר השביתה בנקים בקוריאה

דרוג:

בעקבות הדיווחים האחרונים של התקפות האקרים על רשתות שידור ובנקים בדרום קוריאה.

ההתקפה כללה השחתה של ספק ISP/טלקום קוריאני וכן שיתוק של מספר שרתים ששייכים למגוון ארגונים. ההשחתה מציגה דף אינטרנט מאויר משוכלל עם אפקטים קוליים, המראה 3 גולגולות וכולל גם מסר מפי התוקפים, המכנים עצמם צוות "Whois".

 

ההתקפה התגלתה כאשר מספר אתרים החלו לחוות בעיות. לקוחות בנקים לא הצליחו לגשת לחשבון שלהם מהאינטרנט, ודיווחים החלו לצוף על אתרים אחרים שנפלו. למרות שלא כל הפרטים ידועים עתה, דווח כי מספר באתרים שהותקפו נמחקו כוננים קשיחים שלמים, אשר השאירו אתרים אלה במצב מאוד קשה.

 

הנוזקה אותה זיהתה סימנטק היא מסוג  Trojan Horse/Trojan.Jokra ו-WS.Reputation.1.

 

כיצד פועלת הנוזקה?

·       יוצרת אובייקט מיפוי קבצים (File Mapping Object) בכדי ליצור ייחוס עצמי, תחת השם: JO840112-CRAS8468-11150923-PCI8273V

·       מסיימת שני תהליכים הקשורים לספקי מוצרי אנטי וירוס או הגנה מקומיים: pasvc.exe, clisvc.exe

·       הנוזקה מונה את כל הכוננים ומתחילה לדרוס MBR (רשומת אתחול ראשית) וכל מידע אחר השמור עליהם, על ידי כתיבה של המחרוזת PRINCIPES"" או HASTATI"." (כולל נקודה בשם בסוף המחרוזת). אלה מוחקות את כל המידע על הכונן הקשיח.

·       הנוזקה יכולה לבצע אותה פעולת מחיקה גם על כל כונן קשיח המחובר אל המחשב הנגוע.

·       הנוזקה מכריחה את המחשב לבצע אתחול מחדש על ידי פקודת "shutdown -r -t 0" אשר הופכת את המחשב ללא שמיש מאחר וכל ה-MBR והתוכן בכוננים חסרים.

 

 

 

 

 

·       סימנטק זיהתה רכיב אשר מאפשר מחיקה של מכונות Linux:

 

·       הרכיב, אשר במפתיע מוחק מכונות Linux בעודו פועל על מערכות Windows, בודק מחשבים עם מערכות הפעלה Windows7 או Windows XP, ומחפש יישום הנקרא mRemote – מנהל מולטי-פרוטוקול של חיבורים מרחוק בקוד פתוח – אשר שומר קובץ תצורה של חיבורים שמורים, ומנתח קובץ XML זה כדי לחפש חיבורים עם הרשאות שורש (root) באמצעות שימוש בפרוטוקול SSH. לאחר מכן הוא מושך את הפרמטרים המשמשים לחיבור.

 

תוצאה של מחיקת כוננים קשיחים עולה בקנה אחד עם הפסקות קודמות בחשמל שנגרמו באותו אזור. למעשה, פעילות של מחיקת כוננים קשיחים אינה חדשה;  לדוגמא, תקרית שונה באוגוסט 2012, בה מספר ארגונים במזרח התיכון נפגעו על ידי תולעת שכונתה Shamoon, אשר גרמה לנזק דומה על ידי מחיקת כוננים קשיחים.

 

כרגע אין אינדיקציות למקור ההתקפה או לאופן בו התוקפים הסתננו למערכות הנגועות. גם המניעים האמיתיים של התקיפה אינם ברורים עדיין, אך יש המשייכים זאת למתיחות הפוליטית בין קוריאה הדרומית והצפונית, כך שיתכן שהתקפות אלו הן חלק ממתקפה חשאית או ממקרה בו האקרים לאומניים לוקחים את העניינים לידיהם.

 

לפרטים נוספים על הנוזקה המתוחכמת הזו ניתן להיכנס לקישור:

http://www.symantec.com/connect/blogs/remote-linux-wiper-found-south-korean-cyber-attack


 


תגיות של המאמר: סימנטק |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

ExaGrid נבחרה כמועמדת סופית בפרסי Network Computing Awards לשנת 2026 ExaGrid®, ספקית הגיבוי העצמאית הגדולה בעולם, המספק
פרמייר טק בחרה ב-Anaqua למודרניזציה של ניהול הקניין הרוחני הגלובלי שלה Anaqua, ספקית מובילה של פתרונות ושירותים טכנולוגיי
Mavenir מקבלת את אות הנשיא בטקס פרסי החדשנות המובייל הלווייני של MSUA לשנת 2026 Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות בינ
Qodo מגייסת 70 מיליון דולר כדי להאיץ את המאבק נגד גלישת תוכנה מ-OpenClaw ו- Claude Code Qodo, פלטפורמת סקירת וריבונות קוד בינה מלאכותית, ש
CSGהוכרזה כמובילה בדירוג Gartner® Magic Quadrant™‎ לניתוח ותיאום חוויית הלקוח עם הציפיות ההולכות וגדלות של הלקוחות לאינטראקציות
Zoom AI Companion 3.0 מאפשר לעובדים להחזיר את זמנם, מגובה במחקר חדש על הפסקות צהריים אבודות היום, חברת זום Zoom Communications Inc (נאסד"ק: ZM
Denodo מצטרפת ל-Snowflake ולחברות מובילות בתעשייה לקידום יכולת פעולה הדדית של נתונים ובינה מלאכותית באמצעות חילוף סמנטי פתוח Denodo, מובילה גלובלית בניהול נתונים, המעצימה סוכנ
תוכניות ה-MQ-9B של GA-ASI בבריטניה וביפן זכו בפרסי מצוינות מטעם שבוע התעופה General Atomics Aeronautical Systems, Inc (GA-ASI)
Foremay חושפת SSD שמתאימים לשימוש בחלל, מוקשח בפני קרינה Foremay, Inc, מובילה עולמית בתחום של כונני SSD שמת
OMP מדורגת במקום הגבוה ביותר ב-'שלמות החזון' והן ב-'יכולת הביצוע' בדו"ח ריבוע הקסם של גרטנר לשנת 2026 לפתרונות תכנון שרשרת אספקה: תעשיות תהליכים זוהי הפעם ה-11 שהחברה זוכה להכרה כמובילה. OMP מאמי
Artel שוברת את מחסום ה-SDI ל-IP עם FiberLink™ ST2110-TD משנה המשחק שמוצע כיחידות להתקנה קלה חברת Artel Video - מותג של ®Patton ויצרנית מוצרים
Meltwater נבחרה לפרסי התוכנה הטובה ביותר של G2 לשנת 2026 Meltwater, מובילה עולמית בתחומי המדיה, הרשתות החבר
Meltwater נבחרה לפרסי התוכנה הטובה ביותר של G2 לשנת 2026 Meltwater, מובילה עולמית בתחומי המדיה, הרשתות החבר
Refeyn משיקה את המכשיר MyMass לפישוט ההערכה של איכות דגימות עבור ביולוגיה מבנית Refeyn, מפתחת טכנולוגיית פוטומטריית מסה פורצת דרך,
ריסקיפייד משיקה את Dispute Resolve עבור Shopify כדי לסייע לסוחרים באוטומציה של ניהול החזרי תשלומים ולהשיב הכנסות שאבדו Riskified (NYSE: RSKD), חברה מובילה בתחום מודיעין
OXMIQ Labs ו-AM Intelligence Labs חוברות ומתכננות את אחת מפלטפורמות מחשוב הבינה המלאכותית הגדולות בעולם אשר מבוססות על אנרגיה מתחדשת ‏OXMIQ Labs ‏("OXMIQ"), חברה לטכנולוגיית בינה מלאכ
EarthDaily משיגה תאימות לתקן CEOS Analysis Ready Data (CEOS-ARD) EarthDaily הודיעה היום מוצרי הנתונים שלה השיגו את
Smiths Detection מדווחת על מכירת היחידה ה-2000 במספר של סורק הרנטגן התלת ממדי HI-SCAN 6040 CTiX ‏Smiths Detection, חברה גלובלית ומובילה לזיהוי איו
Xsolla מפרסמת דו"ח תעשייה חדש המזהה את ההזדמנויות הגדולות ביותר לעתיד משחקי הווידאו עבור מפתחים Xsolla, חברת מסחר משחקי וידאו גלובלית מובילה, פרסמ
נתניאל בראדלי, מנכ"ל DataVault AI, יעביר הרצאה בכנס Luminary 2026 במהלך סוף השבוע של טקס פרסי האוסקר בלוס אנג'לס Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
הוסף תגובה 
תגובות  ( תגובות)